Home | Save HTTP !
Save HTTP !

... weil manche Leute es brauchen.

0: Inhaltsverzeichnis

1: Worum geht es hier? (Einführung)

Das einfache alte HTTP Webprotokoll (der Dialog den Browser benutzen um Webpages beim Server zu holen) wird durch immer mehr Webadmins ausgerottet. Indem es blockiert, oder zumeist auf HTTPS umgeleitet wird. Dies ist inzwischen bei über 90% aller Websites der Fall.

Grund dafür ist, nach Aussagen diverser Admins, dass sie aus Angst vor dem Staat allen Webverkehr verschlüsseln wollen (was HTTPS macht). Solange sie dies nur mit ihrem eigenen Verkehr machten, oder es noch anderen anboten zum freiwilligen Gebrauch, war das kein Problem.

Es ist aber nicht mehr so, seit sie andere zu dies zwingen. Denn dies ergibt massive Probleme, weil Kryptographie schwierig zu implementieren ist und vor allem schnell zerfallend. Was Leute mit alternativer oder alter Software (oder Rechner mit solcher) zum Web herauswirft. Egal aus welchen Gründen sie solches benutzen:

Es geht hier nun darum, HTTP vor dieser Ausrottung zu bewahren, weil viele Leute es behalten wollen oder sogar brauchen. Ohne HTTP werden 15 bis 50 Millionen an Betroffenen aus inzwischen über 90% vom Web herausgeworfen!

Versuche diese Webadmins zur Einsicht zu bringen sind über 2 Jahre hinweg gescheitert. Mehr als 90% der Angesprochenen haben jegliches Eingehen auf Argumente komplett verweigert. Dies vor allem mit Argumenten, wonach die "grosse Gefahr" solche Massnahmen rechtfertigt. Beschwerden, dass weder die Gefahr gross sei, noch die Massnahmen gerechtfertigt wurden abgewiesen. Ebenso erging es Beschwerden, dass "Schutz" der mehr schadet als schützt kein solcher ist.

Daher gibt es nun diese Aufmerksamkeitskampagne, an die generelle Öffentlichkeit, um Leute über diese im Verborgenen begangenen Taten zu informieren. Ziel ist damit Druck zu machen, um das Problem zu korrigieren:

Ziel ist damit, alle Interessierten zu einer Allianz der Offenen zu vereinen. Gegen die Webadmins, welche aus Angst vor eingebildeten Feinden alles komplett zunageln wollen. Egal was dies vielen anderen Unbeteiligten an Webverlust kostet.

Dieser Text ist dazu bewusst als Grundlagentext allumfassend geschrieben, um als "Buffet" nutzbar zu sein. Womit er von anderen Texten verlinkt werden kann, damit andere Mitmachende jeweils die ihnen wichtigen Aspekte extrahieren und ausbauen können, oder schlicht kürzere Artikel verfassen können, ohne dass ihre Leser Zugang zu bei ihnen weggelassenes verlieren. Deswegen ist es auch recht gross, etwa 40 Seiten A4.

2: Wie ist die Situation?

Zum Websurfen braucht es, neben Rechner und Internetverbindung als Basis, den Browser und dessen HTTP Verbindung zum Webserver. HTTP ist einfach, implementierbar durch jeden Progrmmierer. Daher konnte das Web sich sich so schnell und weit verbreiten, weil viele diverse Browser machbar waren, auf allen Sorten von Rechnern, selbst auf 1980er 8bit Rechnern.

Es hat aber eine kleine Schwäche, dass alles offen übertragen wird. Dies kann in manchen Grenzfällen problematisch sein, wie bei Kreditkartennummern oder Accounts mit Passwörtern. Dagegen wurde HTTPS geschaffen. Aber dieses ist kompliziert und benutzt anspruchsvolle spezialisierte kryptographische Mathematik. Es ist daher schwierig zu implementieren, oder gar mangels diese verstehen gar nicht implementierbar durch die meisten Programmierer. Einige ältere und kleinere neue Browser und Systeme haben es daher gar nicht.

Aber weit schlimmer, selbst wo es vorhanden ist, zerfällt es schnell und wiederholt, weil auf Kryptographie basierend um Daten zu verstecken. Dies weil die verwendeten kryptographischen Algorithmen immer wieder gebrochen werden, von Kryptoanalytikern. Dagegen werden neue entwickelt, von Kryptographen. Gefolgt von diese gebrochen werden, und wieder neue. Alles Teil vom Kryptokrieg von verstecken gegen brechen. Hinter diesem stehen finanzierend die ganzen militärischen Kommandostrukturen und Spionagestrukturen aller Länder! Was praktisch garantiert dass es so weitergehen wird.

HTTPS als Protokoll mag inzwischen zwar 20 Jahre alt sein, und seit etwa 10 bis 15 Jahren auch weit verbreitet. Aber die kryptographischen Algorithmen haben anscheinend eine Lebenszeit von nur etwa 5 bis 10 Jahren. Dies sieht man wenn Phones/Tabletts Baujahr 2012 und Rechner Browser 2011 anfangen nach nur 6 oder 7 Jahren in 2018 zu versagen. Bei manchen Websites bringen sie bereits eine "kein gemeinsamer Algorithmus" Fehlermeldung, was bedeutet dass alle damals implementierten Algorithmen inzwischen auf diesen Sites abgeschaltet sind! Es ist anzunehmen wegen als gebrochen oder zumindest zu schwach eingestuft. Mit einem Rechner Browser 2003 war dies in 2015 nach 12 Jahren bei praktisch 100% aller Websites der Fall.

(Hintergrund dazu: Wer sich fragt warum Algorithmen dauernd so zerfallen, muss die grundlegende Mathematik dahinter anschauen. Die im Web benutzte Public Key Kryptographie basiert darauf, mehrere lange Zufallszahlen zu erzeugen. Aus denen werden mit Formeln 1 und 2 zwei Zahlen abgeleitet, öffentlicher und privater Schlüssel. Fuer die beim benutzen gilt: Daten + Formel 3 + öffentlicher Schlüssel = Gesichert, so dass danach Gesichert + Formel 4 + privater Schlüssel = wieder die Daten hergibt. Dabei müssen aber diese vier Formeln 1+2+3+4 so gebildet werden, dass man aus dem öffentlichen Schlüssel den privaten nicht ermitteln kann, und auch nicht die Zufallszahlen die mit Formel 2 zu dieser führen würden. Strikte ist das unmöglich, weil jede Formel eine Reverse hat, und damit auch 1 ein Revers-1! Aber es gibt Mathe, bei der keine Revers-1 Methode bekannt ist, welche mit der heute verfügbaren Rechenleistung machbar ist. Kryptoanalytiker suchen genau nach neuen mathematischen Wegen um solche Reversierung doch noch mit der heutigen Rechenleistung zu schaffen. Kryptographen suchen anderseits nach neuen Formelgruppen 1+2+3+4, zu welchen noch keine bekannten Revers-1 existieren. Daher es gibt nur zwei Sorten PK Krypto: Bereits gebrochene und noch nicht gebrochene. Das alles mit obiger massiver Finanzierung dahinter, um letztere in erstere zu machen. Um solche im eigenen Gebrauch auszuscheiden bevor der Gegner sie knackt, sowie den Gegner zu knacken bevor sie es merken und diese ausscheiden. Daher ist ein andauernder Rüstungswettlauf im Kryptokrieg, mit wiederholt ersetzen nötig.)

Selbst wo HTTPS vorhanden ist, braucht es andauernde Softwareupdates um mitmachen zu können. Nach spätestens 5 Jahre (wenn man alle HTTPS Websites benutzen können will) oder 10 Jahre (wenn man überhaupt noch irgendwelche davon können will). Was problemlos gegeben ist bei modernen Massenmarkt Browsern. Aber viele kleine Browser oder Systeme ihre Entwickler erst recht nicht mithalten können. Und ältere nicht mehr weiterentwickelte Browser oder Systeme sowieso nicht. Nur wenige grosse neue schaffen das noch. Mitmachen braucht daher aufgeben von Bestand und Auswahl an Rechner und Software.

Aber gerade Software erlaubt massive Auswahl, weil es von vielen schreibbar und kopierbar ist. Es ist frei von Limiten durch Massenproduktion und deren Finanzierung. Nur einmalige Entwicklung muss zustande kommen, danach reicht kopieren. Die ganze Open Source Software wie Linux entstand erst so. Diese Auswahl wird bereits durch Featurismus bedroht, denn dieser steigert den Aufwand um Software zu erstellen, reduziert so erstellte Auswahl. Aber dies betrifft es nur einzelne Sites, welche neue Features derart grob nutzen, dass sie versagen auch ältere einfachere Browser zu unterstützen. Und dieses versagen kann zudem graduell sein, von nicht optimaler Darstellung über Einzelfeatures versagen, bis zu ganze Site unbenutzbar werden.

Krypto und HTTPS addieren dazu massiv schwierige Technologie und dauernd erweitern, mit stets totalem versagen. Das fördert diesen schlechten Trend massiv. Zudem noch inzwischen mit dem Problem von der grossen Mehrheit von über 90% an Sites welche dies absolut fordern, nicht nur einzelne. Am Schluss verbleibt nur noch Einheitsbrei an weniger grosser Massengeschmack Software.

Aber Kryptographie und HTTPS sind für das Meiste gar nicht nötig. Man kann sie meiden für Normales, weiterhin HTTP benutzen. Mit entweder nur für wenige spezielle Sites wo HTTPS nötig ist einen Zweitbrowser oder gar Zweitrechner benutzen. Oder solche Sites schlicht weglassen, keine Webshops mit Kreditkarte benutzen (nur solche mit auf Rechnung zahlen), keine datenkritischen Accounts mit Passwörtern haben (unkritische nur für Preferences sind bedenkenlos). Für alle anderen konnte man ohnehin weiterhin mit HTTP surfen, also das meiste im Web, weit über 90%.

So wurde es Jahrzehnte gemacht, HTTPS nur von denen welche spezielles damit machen, und gemieden von denen welche es nicht brauchten, nur alles andere ohne machten. Jeder lebte wie er will und kann, und lässt andere leben wie sie wollen und können. Was lange Zeit für niemand ein Problem war, alle konnten damit bestens zurechtkommen.

Nun ist die Situation aber verändert geworden, seitdem ab etwa 2015 die Zwangs-HTTPS Webadmins zuschlagen haben. Diese verlangen dass HTTP weg muss, aller Webverkehr nur noch mit HTTPS sein darf. Sie zwingen alle Besucher ihrer Server dazu, indem sie dort HTTP zumachen, dies benutzen somit verunmöglichen. Oder zumeist um unauffällig zu sein, statt eine sichtbare "Kein Server" Fehlermeldung ausgeben wenn HTTP benutzt wird, einen HTTPS Redirect (automatische Umleitung) unterschieben, nach welchem Browser welche HTTPS können auf dieses wechseln. Was die Mehrheit an Besucher ihre ausreichend neuen Massenmarkt Browser mitmachen können, womit sie nichts von dieser Massnahme merken. Aber dies zwingt alle zu bei HTTPS mitmachen, egal ob manche Besucher ihre Browser dabei versagen, egal wie gross deren Probleme sind.

Zudem lassen solche Webadmins zumeist auch bei HTTPS nur noch neueste Kryptoalgorithmen zu. Alte werden nicht einmal als Fallback erlaubt, trotz dass HTTPS dies eigentlich vorsieht, einfach neuere vorzieht wo diese gehen. Das weil Admins welche HTTP als "grosse Gefahr" zumachen, schon davor alte Algorithmen wegen alt abgeschaltet haben. Dazu Zitat eines solchen: "Ich verwende nur die besten Algorithmen" (was zusammen mit seiner "neuer = besser" Denkweise auch "nur die neuesten" bedeutet). Sowie weiteres Zitat danach: "Offen ist gar kein solcher". (Was nahelegt, dass die nach wenigen Jahren abgeschalteten Algorithmen möglicherweise gar nicht gebrochen sind. Womit dies neben Zwangs-HTTPS auch noch Zwangs-Neuest-HTTPS ist, mit ersteres nur die Basis vom Problem legend, und letzteres es erst weit erschwerend.)

Das ergibt einen Zwang zu alle dauernd auf neuestes HTTPS updaten. Egal ob sie dabei Probleme bekommen, egal wie grosse, egal ob andere wollen oder auch nur können. Egal ob es für manche bedeutet zum Web herausgeworf werden. Kritik an diesem Verhalten wird einfach mit "upgrade gefälligst" beantwortet. Kritik dass dies nicht überall geht wird einfach abgewimmelt. Und wegen dem untergeschobenen Redirect merkt die Mehrheit nichts davon. Es bleibt eine Tat im Verborgenen, trotz inzwischen weit verbreitet sein:

Noch schlimmer, es fängt an sich vom Web auf Mail auszudehnen, mit Zwangs-TLS dort. Mit selbigen Problemen wenn kein TLS oder auch nur zu altes. Dieses hörte ich erstmals erwähnt in 2018, und begegnete erstmals einem Fall in 2019. Somit hat es etwa einen Stand an Verbreitung wie Zwangs-HTTPS in 2015 hatte.

Mit Web und Mail wird dies zu totalem Netzraufwurf führen, wenn es so weitergeht. Jeder der versteht was das Netz allen gebracht habt, erkennt wie so ein Rauswurf allen Betroffenen massiv schadet. Strikte wird dadurch das World Wide (= weltweite) Web (dafür steht das WWW!), das allen offenstand, ersetzt durch ein kryptolimitiertes Web, das nur noch denen zusteht welche ausreichend neue Krypto benutzen. Was viele Leute schaden wird. Als Folge davon wehren sich die Betroffenen jetzt gegen diesen Schaden zugefügt bekommen. Daher gibt es diese Kampagne, um ein verborgenes Problem aufzuzeigen, um dieses korrigiert zu bekommen.

3: Wer sind die davon Betroffenen?

All das wäre kein Problem, wenn niemand davon betroffen wäre. Aber viele sind. Gerade weil Leute so divers sind, trifft der Kryptozwang mit seinen Folgen in verschiedensten Situationen auf verschiedenste von ihnen zu. Die "upgrade gefälligst" Diktatur kollidiert überall wo jemand nicht will oder gar kann. Das sind alle mit alter Software (oder altem Rechner mit solcher drauf), aus welchem Grund immer sie diese benutzen. Aber auch manchen mit neuen Rechnern und Software, mit speziellen Situationen. Ich weiss inzwischen von einer ganzen Reihe von Sorten Benutzer, aber es gibt sicher noch mehr mir unbekannte.

3.1: Keine Updates vorhanden

Direkt trifft es alle welche gar keine Updates bekommen können. Nicht jeder Hersteller von jedem Gerät existiert noch. Oder hat selbst wenn existierend noch Interesse an Updates zum alten Produkt anzubieten, statt ein neues verkaufen. Dies passiert gerade bei Tabletts und Phones immer häufiger. Rechner bekommen eher noch Systemupgrades mit Updates dazu, sofern die Treiber noch auf älteren laufen. Womit es schlicht nicht möglich ist alles zu updaten. Nur noch Ersatz geht, auf Kosten von Verlust vom Besitzstand. Die Benutzer von solchen Geräten wollen den sicheren Verlust davon gegen den fraglichen Gewinn an Sicherheit abwägen. Diese mögen gar nicht die entstehende Diktatur von "Egal ob sie nicht mehr Bestehendes benutzen können, solange sie dabei nicht ausspioniert werden können!".

(Dies ist bei mir ein wichtiger Punkt: Sowohl mein Phone und Tablett von 2012 sind von nicht mehr existenten Herstellern, haben keine Updates, und bekommen bei immer mehr Websites ihre Mühe mit zu neuem HTTPS.)

3.2: Finanzielle Limiten

Solcher Ersatz trifft erst recht alle welche sich neues schlicht nicht leisten können. Nicht jeder kann regelmässig alles Rechner und Tablett und Phone ersetzen. Manche können sich sogar nur bei anderen weggeworfene Rechner/Tabletts/Phones leisten, welche zumeist ein gewisses Alter haben. Manche benutzen mangels eigene nur solche welche der Öffentlichkeit zur Verfügung gestellt werden, wobei die Sorte Organisationen welche dies machen oft finanziell limitiert sind. Wer meint dass Rechner heute so billig geworden sind, dass jeder problemlos neue kaufen kann, soll mal die Situation der Mehrheit aller Leute in Drittweltländer anschauen. Bis zu in Afrika heute ein Smartphone wichtiger sein kann als ein Auto! Aber auch in den reichen Ländern leben manche Leute am Rande der Existenz.

Gerade für Leute mit wenig Geld ist das Internet doppelt wichtig, weil sie auch sonst wenig haben. Das gilt auch hier bei uns, wenn immer mehr Sachen aus Kostenersparnis der Anbieter ins Netz kommen, die alten Papierversionen komplett verschwinden, oder zumindest mit immer mehr und steigenden Gebüren belastet werden. Zugriff verlieren wird damit auch noch teuer, oder gar ganz verloren. So ohne Rechner an den Rand oder gar ganz aus der Gesellschaft bugsiert werden ist inzwischen als Digital Divide bekannt. Dies wird nun auf bereits ohne einen genug neuen Rechner haben verschärft. Die davon betroffenen wollen behalten was sie erreicht haben. Sie mögen gar nicht die entstehende Diktatur von "Egal ob sie nicht mehr surfen leisten können, oder damit Teil der Gesellschaft sein, solange sie dabei nicht ausspioniert werden können!".

3.3: Spezialausrüstung

Aber es trifft auch alle welche spezielle Ausrüstung oder Browser für Behbehinderte benötigen, wie z.B. bei Sehbehinderten welche Sprachausgabe benutzen welche Text umwandeln kann aber bei Bildern versagt. Nicht jeder kann passenden Ersatz für bestehendes bekommen, oder solches ist durch Hilfsorganisationen ihre Finanzen limitiert. Aber auch für diese ist das Internet noch wichtiger, weil es ihnen erst Zugang zu vielen ansonsten unlesbaren Informationen gibt. Das gilt aber auch bei nur spezielle Benutzerinterfaces haben wollen, wie z.B. bei manchen Autisten und Asperger welche heutige reizüberflutete GUI Designs meiden wollen. Auch für diese ist das Internet wichtig, weil es ihnen Zeit und Ort gibt, ihre passenden Methoden zu nutzen. Noch genereller gilt Accessibility oder Barrierefreiheit für beliebige Eigenschaften. Die hier betroffenen wollen behalten was sie erlangt haben. Sie mögen gar nicht die entstehende Diktatur von "Egal ob sie nicht mehr lesen oder funktionieren können, solange sie dabei nicht ausspioniert werden können!".

3.4: Gebrauch Verschlechtert

Selbst ohne finanziellen oder sonstigen Limiten trift es alle welche von Upgrades notwendig für Updates eine Verschlechterung in ihrem Gebrauch bekommen. Oder falls keine vorhanden, von Ersatz mit neuem eine solche bekommen. Wie bei allen Windows Benutzern, welche nicht von Seven auf 8 oder 10 gingen, weil sie das alte Styling und/oder Verhalten bevorzugen, oder gar weitaus besser finden. Wenn der Support für Seven (7) endet, wie für XP (5) und Vista (6) schon geschehen, werden Browser und Mailer Updates (mit neben Bugfixes auch neueren Kryptoalgorithmen) nicht mehr erscheinen. Dann ist es nur noch eine Zeitfrage bis HTTPS Websites (und auch TLS zu Outgoing Mailservern, sowie POP3S/IMAP4S zu Mailboxservern) anfangen unter Seven nicht mehr zu funktionieren. Dann willkommen beim Zwangsupgrade auf 10, egal wie sehr man dieses nicht mag. Oder willkommen bei der Zwangsmigration zu Linux. Oder alle welche ein altes Phone mit echter Tastatur behalten wollen, weil sie damit schneller schreiben. Oder auf Rechner alte Programme haben, welche sie weiter betreiben wollen, welche aber auf einem neueren System nicht mehr laufen, weil dieses inkompatibel erweitert worden ist. Diese wollen behalten was besser ihnen passt. Sie mögen gar nicht die entstehende Diktatur von "Egal ob sie schlechtere Software benutzen müssen, oder nicht mehr tippen können, oder bestehende Funktionen verlieren, solange sie dabei nicht ausspioniert werden können!".

(Dies ist bei mir ein weiterer wichtiger Punkt: Wegen obigem Phone von 2012, mit echter Tastatur statt nur Touchscreen.)

3.5: Retrocomputer vorgezogen

Dies beinhaltet auch alle welche Retrocomputer vorziehen, oder auch nur Retrosoftware auf neueren Rechnern. Nicht jeder erachtet das neueste und modernste als das beste. Echter Fortschritt besteht nicht darin stets das neueste zu benutzen, egal was es ist. Nur neues addieren was Benutzern mehr Auswahl gibt, aus der jeder das ihm passende wählen kann, neues oder altes, ist realer Fortschritt.

Sei das weil alte Software ihre Benutzerinterfaces zu manchen Leuten besser passen. Entweder weil sie mehr Bildschirmplatz für Daten sehen frei lassen, oder schlicht weniger mit Interfacekrempel ablenken. Oder weil manche Leute deren einfachere Struktur mögen, mit weniger Featuritis oder gar Missfeatures, und ohne den Leistungsbedarf davon.

Sei das weil sie keine Software mit auf Viren anfälligen Datenformaten mit Scripten drin haben wollen. Lieber sichere und stabile Basisfunktionen haben, statt marketingwirksamer aber trügerischer Dekadenz. Oder nach alte robuste zuverlässige Software gekannt haben, keine moderne brüchige Bugware voller Löcher benutzen wollen.

Sei das weil sie die Autoupdates nicht haben wollen, welche notwendig sind wegen sovielen Bugs in moderner Software. Das wegen Verlässlichkeit auf produktiven Rechnern nur Software einsetzen, welche zuerst durch Testberieb in ihrer Umgebung gegangen ist. (Einfach viele Rechner weltweit überschrieben. von einer Zentrale her ist eine Sicherheitskatastrophe welche nur darauf wartet stattzufinden, egal ob wegen Unfall oder Sabotage.)

  • Oder weil sie schlicht nicht riesigen Update Downloads haben wollen, welche jederzeit ungefragt kommend können, wegen Bandbreite und Kosten davon, oder gar Sperren wenn Monatskontingent überschritten wird, gefolgt von Verlust von Internetzugang bis zum nächsten Monat. Oder schlicht die Blockade des Systemes, welche bei Updates installieren auftreten kann, auch inmitte eines wichtigen Einsatzes zuschlagen kann, wie einer berufskritischen Präsentation, selbst wenn bewusst mit "jetzt nicht" gestoppt. Oder wenn nach endlich alle Update Ausschalter gefunden, sie sich bei jedem Start über fehlende Updates beschwert.

    Wegen solchem hat nicht jeder eine "immer das neueste" Einstellung. Manche wollen explizit altes benutzen. Solches verbieten wäre analog zu das Strassenverkehrsamt alle Oldtimer Autos benutzen verbieten oder das Bauamt alle Altbauten Häuser, vielleicht wegen Unfallgefahr oder Umweltbelastung. Somit alle Leute zu Neuwagen oder Neubauten zwingen, was allen Benutzern den bevorzugten Charakter des Alten benutzen verlieren würde. Oder noch analoger zur Situation hier, wie wenn das Strassenbauamt von Elektroauto Extremisten unterwandert nach und nach alle Zufahrten zu Tankstellen abbauen würde, um Leute zum Umstieg zu zwingen, was aber alle Oldtimer unbenutzbar macht. Solches machen, ohne öffentliche Diskussion oder Konsens oder Gesetz davon, würde zu massiven Protesten wegen Beamtenwillkür führen. Selbiges altes benutzen wollen entsteht inzwischen bei den Retrocomputer und Retrosoftware Benutzern. Es verbieten ist genauso Adminwillkür. Die hier betroffenen wollen benutzen was als Stil zu ihnen passt. Sie mögen gar nicht die entstehende Diktatur von "Egal ob sie nicht mehr ihnen passendes benutzen können, solange sie dabei nicht ausspioniert werden können!".

    (Dies ist bei mir der wichtigste Punkt: Ich bevorzuge Retrosoftware ihr einfaches robustes Design bei weitem. Daher kommt diese Site auch bewusst mit einem Retro Webstyling und Logo daher.)

    3.6: Lerncomputer nutzen

    Dazu beinhaltet auch alle welche Neo-Retro Lerncomputer benutzen. Das sind auf Retrocomputer Prinzipien aufbauende Neuentwicklungen, welche erlauben Rechner im Inneren zu erleben und verstehen, weil sie einfach und somit nachvollziehbar strukturiert sind. (Originale Retrocomputer werden auch so genutzt, aber sind wegen nicht mehr hergestellt in Anzahl und Zugriff auf Sammler limitiert, somit nicht für beliebige Studenten oder sonstige Lernende verfügbar.) Diese können auch mit Ethernet Adapter (oder RS232 an SLIP/PPP Router) im Netz laufen. Internet TCP/IP sowie Web HTTP und HTML (sowie Mail SMTP und POP3) sind genug einfach um darauf zu implementieren (selbst auf 8bit Rechnern, innerhalb der Limiten von deren kleinen Speichern). Erst so kann man wirklich verstehen wie Rechner und Internet funktionieren, und den heutigen Trend abbremsen, der zu immer unnachvollziehbaren aufgeblähten Systemen geht, und davon immer ignoranteren Entwicklern, welche deswegen noch schlechtere Systeme erzeugen. Während dies machen bereits gesichert ist für die eigentlichen Rechner, gilt das für das Internet nur falls dieses weiterhin mitmacht, und erst so beweist dass diese einfachen Rechner vollwertig sind. Manche wollen lernen wie alles geht. Sie mögen gar nicht die entstehende Diktatur von "Egal ob sie nicht mehr lernen können, solange sie dabei nicht ausspioniert werden können!".

    3.7: Rücksicht auf Umwelt

    Aber es trifft auch alle welche altes zuerst fertig aufbrauchen wollen, aus Umweltschutz. Heute mögen Strom sparen und CO2 reduzieren die modischen Themen im Umweltschutz sein. Aber manche erachten weiterhin Abfall reduzieren als wichtig, gerade auch Elektroschrott mit schweren Giftstoffen darin. Oder gar den Verbrauch an Rohstoffen reduzieren, weil manche davon am ausgehen sind. Gerade auch nach mit dem hochgradig fraglichen Ersetzen von bleihaltigem Lötzinn durch silberhaltigem, womit eines der am schnellsten ausgehenden und schwierigsten ersetzbaren Rohstoffe noch mehr verbraucht wird. Nicht jeder will alle paar Jahre Rechner und Tablett und Phone wegwerfen und neubauen. Nicht jeder glaubt an die Umsatz und Profit maximierende "alle 3 bis 6 Jahre neu" Denkweise, mit Durchschnitt bei 5 Jahren. Manche wissen dass selbst 10+ Jahre alte Geräte bestens funktionieren können, selbst wenn das schlechter alternde silberhaltiges Lötzinn dies reduziert.

    Selbst wenn es jemandem egal ist was er benutzt, beliebiges neues ihm akzeptabel ist, selbst ohne jegliche finanziellen oder technischen Gründen, ist manchen die Umwelt wichtig. Sie wollen ihre Geräte bis zum Ende derer Lebensdauer voll ausnutzen. Manche wollen sogar explizit bei anderen weggeworfenes auflesen und zuerst aufzubrauchen, weil solches weiterverwenden das effektivste Recycling ist, und somit auch bestes. Dies allenfalls mit mehreren kaputten Geräten zu einem funktionierenden zusammenlegen, oder sehr kaputte nach Ersatzteilen ausschlachten um andere zu reparieren. Was alles zumeist altes benutzen ergibt. Diese wollen die Umwelt schonen statt sie mehr belasten. Sie mögen gar nicht die entstehende Diktatur von "Egal ob die Umwelt schneller drauf geht, solange dies nicht ausspioniert werden kann!".

    (Dies ist bei mir ein weiterer wichtiger Punkt: Ich nutze bewusst bei anderen weggeworfenes. Daher kommt diese Site auch bewusst in einfachem auch mit allem alten lesbaren HTML daher.)

    3.8: Boykott von China

    Dazu kommen noch alle welche kein neues Gerät kaufen wollen, weil solche heute zumeist in China hergestellt werden, wegen Boykott des dortigen Systemes. Wer erkennt, dass Stalinismus eigentlich Faschismus minus Kapitalismus plus Kommunismus war, Maoismus dann Stalinismus minus Sozialismus plus Konfuzianismus, und heutiges China dies plus wieder Kapitalismus ist, so sich von Faschismus nur noch unterscheidet in Konfuzianismus statt Nationalismus, will nicht bedenkenlos ein solches Regime finanzieren.

    Gerade nachdem heutiges "billig ist bestes oder gar alles" Denken viele oder gar alle Alternativen beseitigt hat, ziehen manche Leute Kauf verweigern und bestehendes weiter benutzen vor. Oder gar bei anderen weggeworfenes auflesen und verwenden. Dazu kommt bei manchen noch obiger Umweltvorteil mit Elektroschrott und Rohstoffen. Aber selbst wer neues kauft will dieses möglicherweise wegen Umwelt nicht um die halbe Welt transportieren. Oder wollen schlicht lokale Arbeitsplätze fördern, statt Importe. Beides davon selbst wenn es teurer ist, mit dafür Geld aufsammeln statt für unnötigen Ersatz ausgeben. Diese wollen aus Boykott oder Sparen unnötig kaufen wo möglich reduzieren. Sie mögen gar nicht die entstehende Diktatur von "Egal ob die Chinesen unterdrückt und ausgebeutet werden, oder die Welt mit dem Profiten davon aufgekauft und irgendwann unterworfen wird, oder die lokale Wirtschaft untergeht, solange dies nicht ausspioniert werden kann!".

    3.9: Webarchiver Datenzugriff

    Aber nicht nur Leute mit alten Rechnern trifft es. Selbst wer neues hat kann betroffen werden, je nach was er damit macht! Schliesslich gibt es die welche ihre besuchten Webpages automatisch aufzeichnen, um diesen Teil der Kultur zu erhalten. Wir haben heute eine Informationsgesellschaft, aber diese wird innerhalb von Jahrzehnten nicht mehr nachvollziehbar sein, weil viele Daten zumeist nach Gebrauch weggeworfen werden. Man kann sie ja "immer wieder holen", aber nur bis sie der Anbieter löscht, egal ob aus Desinteresse oder Profitmangel oder nur durch nicht mehr existieren. Selbst archiviertes wird nur zu oft wegen Datenträger degeneriert unlesbar, oder nur später aus Platzmangel weggeworfen. Oder trotz vorhanden findet der Suchende eine bei jemand anderem vorhandene Kopie nicht. Der ganze Downloadable Content (DLC) Ansatz vom Web droht somit zum informationellen Schwarzen Loch zu werden, in Zukunft genauso blank wie das Dunkle Zeitalter der ersten Hälfte vom Mittelalter es wurde.

    Nicht jeder hat eine solche Wegwerfhaltung gegenüber Daten, egal ob schon bestehende oder erst kommende. Diese wissen, dass nur möglichst viele verteilt gesammelte und aufbewahrte Kopien deren Fortbestand und Verfügbarkeit halbwegs sichern können, und somit dieses Problem zumindest reduzieren. Solche Kopien gezielt anlegen durch ganze Websites herunterladen belastet diese aber massiv, und ist bei den Betreibern hochgradig unbeliebt, bis zu Leute welche dies machen aussperren. Solche Kopien nach und nach anlegen, einfach alles was man ohnehin normal holt ist besser, aber aufwendig. Dies kann man aber mit automatisch archivieren vereinfachen. Was aber durch Zwangs-HTTPS sabotiert wird, weil um dies zu machen nutzbare browserexterne Webcache Programme darauf angewiesen sind als HTTP Proxy den ablaufenden Webverkehr mitzuprotokollieren. Was die Kryptographie in HTTPS aber als "Spionage" verhindert. Diese wollen ihre Vergangenheit erhalten und die kommende Zukunft weiter aufzeichnen. Sie mögen gar nicht die entstehende Diktatur von "Egal ob alle Kultur verloren geht, solange dies nicht ausspioniert werden kann!".

    (Dies ist bei mir ein weiterer wichtiger Punkt: Ich benutze ein Webarchiv seit Jahrzehnten. Daher kommt diese Site auch bewusst in einfachem archivierbarem und sicher lesbar bleibendem HTML 3.0 daher, und ohne jegliches JavaScript, oder gar dynamische Pages.)

    4: Wieviele sind davon betroffen?

    Die Menge an Betroffenen ist weit mehr als man erwarten würde. Auf einer etwa 100 Personen erreichende Geek Mailliste war schon ein weiterer dabei, also 2% davon. Und dies trotz dass Geeks eher häufiger ihr Zeugs upgraden oder ersetzen! In einer nur etwa 10 Personen Sportgruppe war ein weiterer, er musste sein Tablett ersetzen. Also sind es eher mehr Prozent. Wenn man sieht dass Ende 2018 trotz Zwangs-HTTPS immer noch etwa 10% an HTTP Webverkehr besteht, sind noch mehr Prozent zu erwarten. Wenn man sieht dass selbst bei HTTPS Webverkehr Mitte 2018 noch 6% der Browser kein TLS1.2 konnten, sind eher mehr anzunehmen. Meine momentane Schätzung ist, dass am ehesten im Bereich 3 bis 10% aller Web Benutzer davon betroffen sind. (Weshalb die restlichen 90 bis 97% nichts davon bemerken, alles so sehr im Verborgenen bleibt.)

    Viele merken erst recht nicht, dass die Summe aller Betroffenen sich zu einem grossen Problem aufaddiert, wehren sich nicht. Obige 3 bis 10% (Mitte 6%) sind bei 300 bis 1000 Millionen Internet Benutzern (Mitte 600) immerhin 0.06*600=36 Millionen, also mit selbiger Streuung sind etwa 15 bis 50 Millionen Betroffene zu erwarten! (Selbst mit nur 1 bis 3% (Mitte 2%) wären das noch 0.02*600=12 Millionen, mit Streuung 6 bis 18 Millionen.)

    Noch schlimmer, dies ist selbst nach 20 Jahren HTTPS der Fall. Das wegen dem schnellen Zerfall der Kryptographie, mit beobachteter Lebenszeit der Algorithmen von nur etwa 5 bis 10 Jahren, aber mit selbst 10+ Jahre alte Geräte noch im Einsatz bleibend. Es wird wegen diesem Widerspruch wohl konstant bei den 3 bis 10% bleiben!

    Dies alles wird auch unterschätzt wegen sehr irreführenden nichtssagenden Fehlermeldungen. Wie nur "Netzwerkfehler" oder "Protokollfehler" oder "Verbindungsaufbau fehlgeschlagen", welche keinen Hinweis auf Kryptographie beinhalten. Oder allenfalls noch "Es konnte keine sichere Verbindung aufgebaut werden", oder bestenfalls "kein gemeinsamer Algorithmus", welche zumindest auf Krypto hinweisen, aber nicht mitteilt dass all dieses nur wegen zerfallenden Algorithmen ist. All das oft mit nur einem "OK" Knopf, trotz dass dies gar nicht OK ist, wenn weder "Unsichere Verbindung benutzen" noch neutraleres "Abbrechen" angeboten wird. Das gefolgt von gar keine Page bekommen. (Kommt eine Page, welche aber wegen zu neuen Datenformaten falsch dargestellt wird, oder mit Fehlermeldungen, liegt kein Fall vom HTTPS Problem vor, sondern nur zu neues Datenformat nicht verstehen.)

    Solches genug oft auftreten resultiert in einer "ach geht nicht mehr, Rechner/Tablett/Phone ist wohl zu alt und aufgebraucht" Haltung. Mit es dann wegwerfen, weil eine "man kann nichts anderes tun" Situation vorliegt. Das resultiert je nach Umstände in ersetzen oder auch verzichten, aber sicher in einem Verlust. Bonuspunkte, wenn manche Leute dadurch Zugriff auf Websites mit ihnen wichtigen Daten verloren, oder gar ihre eigene Website weiter editieren verloren. Dann upgraden oder gar ersetzen mussten, um dies zu verhindern, egal was dies an auf anderes gewolltes verzichten kostete, oder gar nicht upgraden oder ersetzen konnten und so bleibend verloren.

    Nur wenige Betroffene merken, dass sie dabei Opfer einer gezielter Aussperrung, und somit hinterrücks unterschobener Enteignung wurden. Hier ist grosses Entsetzen und Proteste zu erwarten, sobald das alles bekannt wird, Leute merken dass ihre Verluste nicht technisch unvermeidlich waren, sondern nur politisch motiviert zugefügt wurden.

    Ansgesichts der zumeist irrelevanten "grossen Gefahr", ist solch Rauswurf so vieler Millionen aus dem Web ein totaler Verhältnisblödsinn. Jeder sollte frei über seine Situation entscheiden dürfen, wie es zu ihm passt. Jeder sollte seine eigene Einschätzung der Gefährdung vornehmen dürfen, sowie aller anderer zutreffenden Grände. Egal ob Geräte erhalten, oder Finanzlimiten einhalten, oder Ausrürtung benutzen, oder Features behalten, oder passende Software benutzen, oder Lernchancen erhalten, oder Umwelt schonen, oder Kauf entscheiden, oder Web archivieren.

    Dies gefolgt von seiner seiner Entscheidung was zu priorisieren auch ausleben können, inklusive eine "diese Gefahr ist mir irrelevant" Einstellung haben dürfen. Mit dann das benutzen was zu ihm passt. Keiner darf seine Ansicht anderen aufzwingen, denn das ist Bevormundung. Keiner darf andere ausschliessen, nur weil sie eine ihm wichtige "grosse Gefahr" gering einschätzen. Daher gibt es nun diese Kampagne, um diese im Verborgenen begangenen Untaten bekannt zu machen, Leute gegen den Krypto-Zwang aufzubringen.

    5: Wer erzeugt diese Situation?

    Nach obige Situation erkennen, mit all seinen Folgen, fragt man sich bald wer die Zwangs-HTTPS Webadmins denn eigentlich sind, und wichtiger was sie antreibt.

    5.1: Staatsangst

    Wenn man solche Webadmins kritisiert, wie ich seit Anfangs 2017 wiederholt gemacht habe, bekommt man schnell bei vielen von ihnen Aussagen, wonach sie HTTP als eine "grosse Gefahr" anschauen, weil es offen ist. Sie wissen, dass der Staat angesurfte Websites aufzeichnet, was aufmerksamen Insidern schon seit Jahrzehnten bekannt ist, aber vielen anderen erst seit Snowden in 2013. Dies wird gemacht um zu versuchen Rückschlüsse aus Surfmustern zu ziehen, um Terroristen zu finden. Das um wenn möglich verdächtige Personen vor einer Tat aufzudecken, oder real zumeist erst nach einer Tat um daran beteiligte zu ermitteln.

    Aber solche Admins haben einen Irrglauben entwickelt, wonach der Staat damit das ganze Volk unterlaufen und angreifen will, haben panische Angst davor entwickelt. Aber diese "grosse Gefahr" ist real für 99% aller normalen Leute verschwindend klein. Der Staat hat nur limitierte Resourcen an Finanzen und Personal, und richtet zudem diese grossteils auf Verbrechen verfolgen. Sie bekommen von Aufzeichnen lediglich Milliarden angesurfte URLs, was in einer riesigen Datenhalde resultiert. Sie filtern daher die Aufzeichnungen nach Mustern, welche ein Verbrechen nahelegen könnten, weil alle durchlesen schlicht unmöglich ist.

    Oder sie scheitertn zumeist daran, auf diese Art Verbrechen im Voraus zu entdecken, suchen erst nach einem Verbrechen nach Spuren davon in den Daten, mit davor diese nur auf Vorrat sammeln. Siehe jeden nicht verhinderten Anschlag, aber mit nur Stunden danach die Täter ermittelt, was kein Kommissar je abklären könnte. Also war diese Tat und Täter bereits als Spuren in den Daten zu finden, wurde aber davor nicht herausgefiltert. Erst mit Wissen darum wurden diese erkennbar.

    Ausser mit massiv herausstechen muss keiner je mit negativen Folgen davon rechnen. Normale Leute welche normale Sites surfen brauchen schlicht nichts davor zu verstecken, weil sie ohnehin ausgefiltert werden, im Staat seinem eigenen Interesse von nicht geflutet werden! Wobei Verbrechen begehen am stärksten heraussticht, aber dann ist ohnehin mit Folgen zu rechnen. Normale Leute kommen schon gar nicht erst in diese Situation, also droht ihnen keine Gefahr, ausser für kriminelle Minderheiten.

    Daher ist Überwachung seitens vieler gewollt, weil sie sich mit dieser sicherer fühlen, egal ob Kameras aufzeichnen oder Netz filtern. Deshalb werden Gesetze und Budgets dafür erlassen, weil diese bei der Mehrheit vom Volk erfolgreich ankommen. Das trotz dass die Behörden schon längst in Daten ertrinken, seit Jahren schon nicht noch mehr haben wollen! Aber Politiker erlassen immer mehr solche Gesetze, genau weil diese sich im Kampf um Wahlstimmen gut verkaufen.

    Aber solche Webadmins erachten sich (und alle anderen Leute!) als davon massiv gefährdet. Deshalb wollen sie HTTP ausrotten als "grosse Gefahr", weil sie HTTPS als einzige Rettung davor anschauen, weil es abgeschottet ist. Womit sie aber eigentlich implizieren, dass sie (und alle anderen!) extrem fragliche Sites absurfen, welche bei Verdächtige herausfiltern aufgedeckt würden, daher diese verstecken wollen. Lediglich ein inzwischen grosser Anteil sich so benehmender Admins widerlegt diesen naheliegenden Schluss als statistisch unrealistisch. Womit dies eher ein Fall ist, von verbreitetem massiven Realitätsverlust. Dieser von sie gegenseitig sich Ängste einreden, inzwischen über einige Jahre hinweg, immer mehr sich aufwiegelnd, bis zur heutigen Entgleisung.

    Man vergleiche diesen Effekt mit der früher weit verbreiteten massiven Angst vor Flugzeugabstürzen. Diese waren real weniger gefährlich als die Anreise mit Auto zum Flughafen. Man musste dazu nur die nur Tausenden Flugtoten pro Jahr mit den Millionen Stassenverkehrtoten pro Jahr verglichen, um die Differenz zu sehen, welche auch bei weniger Leute fliegend es immer noch weniger gefählich machte. Aber spektakuläre Berichterstattung von Abstürzen resultierte in eine eigentlich kleine Gefahr massiv überbewerten, mangels die dabei auftretende Überinformation (alle Abstürze berichtet aber nur verschwindend geringer Anteil Stassenunfälle) auf ein realistisches Niveau an Bedrohung herunterzurechnen. Es ging mehrere Jahrzehnte bis endlich eine realistischere Wahrnehmung sich durchsetzte. Selbiges wiederholte sich seither beim Terror. Es sind auch nur Tausende Tote pro Jahr, aber mit genausoviel Spektakel. Auch hier kam nach riesiger Panik erst nach über einem Jahrzehnt eine realistischere Wahrnehmung auf.

    Selbiges gilt nun bei Überwachung angeblich eine "grosse Gefahr" sein. Trotz dass nicht mal irgendwelche Toten vorhanden sind, kein Spektakel davon! Hier wirkt soweit beobachtet statt externer Berichterstattung eine interne Gruppendynamik. Diese von einem extremistischen Teil der amerikanischen Bürgerrechtsbewegung her kommend. Diese Bewegung erachtet sich aus Prinzip als potentiell vom Staat verfolgt, will sich darauf vorbeiten auf falls oder wenn er in eine Diktatur umkippt. Beim extremistischen Teil geht dies bis zu glauben, dass der Staat schon heute alle verfolgt, mit deswegen ihm abwehren und bekämpfen wollen. Dieser Teil ist selbst innerhalb der Bewegung als "lunatic fringe" bekannt (was übersetzt etwa "wahnsinnige Randgruppe" bedeutet).

    Je mehr manche Webadmins von solchen Vorstellungen unterwandert wurden, umso mehr haben sie sich gegenseitig damit beschwatzt und verängstigt, haben davon immer mehr nach Anzeichen einer Gefahr ausgeschaut, sich so noch weiter hinaufgesteigert. Zudem haben sie noch andere angesteckt, wonach immer mehr umkippten, und auch weitere ansteckten. Womit hier gleich zwei Feedbackschleifen wirkten, in Tiefe und Breite, diese Angst als Meme viral vertiefend und verbreiternd. So eine Angstsubkultur erzeugend. Resultat ist eine massiv verzerrte Wahrnehmung einer Mikrogefahr, gefolgt von komplettem Realitätsverlust, bis hin zu Verfolgungswahn entwickeln.

    Das ist die Erkenntnis aus mehrere Jahre mit einigen solchen diskutieren, und beobachten wie sie untereinander argumentieren. Inklusive ihren wiederholten Beteuerungen hören, dass sie nicht wahnsinnig sind, nur "im richtigen Masse Paranoid". Was sie als etwas gutes ausgeben, etwa mit der Wertung anschauen von "vorsichtig sein". Bitte ignorieren, dass Paranoia schlicht das lateinische Wort für Verfolgungswahn ist. Ebenso dass ihr "richtiges Mass" total daneben liegt.

    5.2: Überreaktion

    Solche Webadmins handeln nun total überrissen, aus Angst vor dieser "grossen Gefahr". Dies ist vielleicht analog zu einer Immunsystem Überreaktion in einer sehr sauberen Umgebung, welche zu Allergien führt. Nur hier vergleichbar, eine Angst Überreaktion in einer sehr sicheren Umgebung, welche zu Psychose führt. Aus dieser behandeln sie diese "grosse Gefahr" als eine katastrophale Bedrohung, welche unbedingt verhindert werden muss, egal was die Folgen davon sind. Sie wollen daher Kryptographie, um sicher zu sein (oder real um ihre Ängste in den Griff zu bekommen).

    Wenn das nur ihren eigenen Surfverkehr betreffen würde, wäre es kein Problem. Selbst wenn sie ihre persönlichen Sites mit Zwangs-HTTPS betreiben würden wäre das nur geringes Problem, mit nur ihre Sorte Leute als Leser. Es soll jeder mit dem leben womit er glücklich wird, jeder sein Leben so gestalten wie er will. Selbst wenn das davonschleichen und sich verstecken aus leerer Angst ist. Hier gilt der alte Spruch von "leben und leben lassen".

    Aber inzwischen erzwingen und propagieren sie Zwangs-HTTPS auch auf Sites, welche von beliebigen anderen Leuten benutzt werden, welche nicht Teil ihres Kreises sind. Dies wird zum Problem, weil diese anderen ausgeschlossen werden, falls sie kein HTTPS haben, oder auch nur zu altes, aus welchem Grund immer. Das ergibt einen Fall von einer Sicherheitsmassnahme welche weit mehr Kollateralschaden erzeugt als sie verhindert, weil sie einen totalen Verlust erzeugt, trotz nur eine verschwindend kleine Gefahr verhindern.

    Was kontraproduktiv ist, wie so viele Sicherheitsmassnahmen in der letzten Zeit. Weil zu oft nur der anvisierte Nutzen gesehen wird, aber die Kosten jeglicher Nebenwirkungen ignoriert oder zumindest unterbewertet. Das wohl weil Massnahmen welche fehlen oder versagen die Zuständigen mit Vorwürfen treffen, aber Kollateralschaden "nur" andere treffen und so einfach als "notwendig" ausgegeben werden kann. Was alles keine neue Erkenntnis ist. Weshalb Leute welche solche Massnahmen treffen vorsichtig vorgehen sollten, oder zumindest aufmerksam aufpassen. Was hier komplett versagt wurde, nicht erkennen dass manche Leute diese "Sicherheit" nicht haben wollen, weiter HTTP benutzen vorziehen. Wozu es aber offen bleiben muss. Jeder sollte mit dem leben können womit er glücklich ist, manche versteckt, manche offen. Auch hier gilt "leben und leben lassen", auf beiden Seiten. Dies wird aber nicht mehr zugelassen von Zwangs-HTTPS benutzenden Webadmins, ihre "wichtige" Massnahme wird allen aufgezwungen.

    Solche Webadmins könnten anfangs noch aus Leute beschützen gehandelt haben, aber mit Ignoranz der Folgen. Wobei solche Folgen mit ausreichend Vorsicht verhindert hätten werden können. Aber panische Angst verhindert höheres Denken und somit Empathie, und auch Respekt vor anderen und Vorsicht davon kommend. Was auch bekannt ist als "Angst essen die Seele auf". Dies sieht man auch bei jedem Fall von Diskrimination, wo Angst vor einer spezifischen Gruppe Leute zu Verhalten führt welches andere "ähnliche" aber Unbeteiligte schadet, und diesen Fehler erkennen genauso verhindert.

    Aber solches Unwissen als Erklärung endete spätestens wenn sie von den Opfern kritisiert worden sind, damit der Schaden ihnen bekannt wurde. Die hätten darauf mit Problem einsehen und wieder aufmachen reagieren müssen. Spätestens nach mehrmals hingewiesen werden, womit von etwas Neuem erschreckt sein nicht mehr ihre Einsicht limitieren kann. Weil dies aber nicht gemacht wurde wird ihr "Leute beschützen" Grund zur faulen Ausrede, und nicht mehr brauchbar. Denn "Schutz" der mehr schadet als schützt ist kein solcher. Auch hier gilt "leben und leben lassen", für beide Seiten.

    Solche Webadmins haben aber statt dessen weiter gemacht. Aus dem Irrglauben dass dies eine "grosse Gefahr" ist, und mit der Behauptung dass dies ihren Zwang "rechtfertigt". Selbst nachdem ihnen bekannt war, dass sie damit andere Leute aus dem Web verbannen. Selbst nachdem erklärt wurde was passiert, und warum das unvermeidbar so sein wird. Selbst nachdem sie konfrontiert wurden, dass diese "grosse Gefahr" in real nur unbedeutende Mikrogefahr ist. Sie reagierten auf Kritik ihres Verhaltens und Schadens mit absolut ablehnen.

    5.3: Besserwisser

    Aus ihren Argumenten wurde auch bald sichtbar, dass sie es "besser wissen". Schliesslich haben sie als Insider und Profis alles was sie sehen beurteilt, davon die einzig wahre Lösung gefunden. Damit "muss" alles andere "falsch" sein. Dies trotz dass sie nur eine relativ einheitliche spezifische Berufsgruppe sind, und als solche weitgehend ignorant aller anderen 7 Milliarden Leute ihrer weit diverseren Lebensumstände, nach denen andere Prioritäten besser sein können. Zumal sie aus "besser wissen" auch jegliche Aufmerksamkeit fallen lassen, so nicht zu mehr Wissen kommen. Solche Admins glauben trotzdem, dass sie alles besser wissen als die ganze restliche Welt, weil sie schliesslich Insider und Profis sind. Real wissen sie nicht mal wie wenig sie wissen.

    (Weshalb die Demokratie als ihre wichtigsten Elemente, neben Meinungsfreiheit und Publikationsfreiheit, auch Repräsentation für alle beinhaltet. Genau um solches zu verhindern, indem ein Staat entsteht in welchem alle sowohl von einem ihnen passendes Leben wissen, wie auch es anstreben können. Und das seit Jahrhunderten der Fall, weil dies eine neue Erkenntnisse sind.)

    Ebenso glauben sie aus der "Gefahr" erkennen die totale Wahrheit erlangt zu haben, wissen somit erst recht besser. Daher muss auch ihre "richtige" Ansicht umsomehr durchgesetzt werden, gerade auch gegen andere "Uneinsichtige", welche sich sonst mit HTTP benutzen "gefährden". Das weil diese "Uneinsichtigen" auch "offensichtlich" wahnsinnig sind, und somit von den "besser wissenden" zu bevormunden sind. Was alles, ausser die Lohik dahinter aussprechen, Aussagen solcher Webadmins sind! Real alles typisches Verhalten welches zu Verfolgungswahn passt. Von dem sie aus ihrem Wahnsinn plus Besserwissen real zu Fanatikern geworden sind.

    Dabei wirkt zudem noch mit, dass viele Admins Jahrzehnte von "dümmster Benutzer an der Hotline" Geschichten lesen und herumreichen hinter sich haben. Wobei manche von ihnen diese nicht als die 5% unteren Benutzer erkennen, sondern als repräsentativ anschauen, davon die 90% mittleren und 5% oberen ignorieren. Und davon sich als "besser" als die ganzen "dummen Benutzer" anschauen. Solche Ansichten sind gar nicht selten. Zumal Benutzer in real zumeist nur weniger technisches Spezialwissen haben, welches im Effekt aber mit dumm sein verwechselt werden kann. Von an "dumme Benutzer" als Normalfall glauben, zu an "dummes Volk" als Quelle dieser "Dummheit" kommen, und daher als "Bessere" dieses Volk bevormunden "müssen", ist es nur noch ein kleiner Rutsch die schiefe Ebene hinab.

    Manche benutzen sogar den Schaden als Drohung statt für Einsicht, um ihre "upgrade gefälligst" Forderung durchzudrücken. Dies ging bei einem Extremisten sogar bis zu Erpressung, wobei er wissentlich einem Betroffenen den Zugang zu Information auf seinem Kommunikationsdienst verweigerte, wo sich dessen Kollegenkreis neu trifft. Egal ob dies bedeutete, dass er Kontakt zu seinen Kollegen verliert (und diese auch Kontakt zu ihm verlieren)!

    Damit ist dies kein Fall mehr von Ignoranz, sondern wird bewusst der Folgen gezielt weitergeführt. Es ist somit reine Rücksichtslosigkeit, aus ihrer ideologischen Verblendung heraus. Sie meinen alle mit Kryptographie zwangsbeglücken zu müssen. Egal ob es diesen Glück bringt, oder ob sie gar an der entstehenden Ausgrenzung untergehen! All das ohne jegliche Legitimation, oder nur öffentliche Diskussion dazu, oder gar einen Konsens davon. Dies wird einfach von ihnen eigenwillig und eigenmächtig diktiert, scheiss auf andere ihre Meinungen. Das Verhalten von Fanatiker, welche Diktatoren werden.

    Damit sind sie zu Feinden der freien Gesellschaft geworden. Womit sie zu vergleichbaren Sorten von Beamten ähnlich wurden, nur (zumeist) privat statt staatlich bezahlt, aber ansonsten gleiche Personensorte, selbiges Verhalten. Oder noch schlimmer als die meisten heutigen Beamten, wegen weniger öffentlichen Einfluss von aussen auf sie. Womit sie eher mit königlichen Beamten vor 100 bis 300 Jahren vergleichbar sind. Beide davon basierend auf dem Irrglauben, dass sie als Insider alles besser wissen als die ganze restliche Welt, es daher dieser diktieren dürfen, trotz ignorant sein. Real ist es reiner Standesdünkel dieser "Besseren", welche beide eigentlich weit weniger wissen als alle anderen Leute zusammengezäht, aber eine Machtposition haben und ausnutzen.

    5.4: Gegenreaktion

    All dies mit nicht nur einzelne Websites von Zwangs-HTTPS befallen, sondern inzwischen eine über 90% grosse Mehrheit davon! In 2015 gab es nur die Frustration von nicht auf Wikipedia zugreifen können. In 2016 war es nur leicht mehr. Aber ab 2017 wurden es immer mehr Websites, sowohl bestehende benutzte welche nach und nach verloren gingen, wie auch immer mehr Anteil Suchresultate die unbenutzbar waren, mehr Frustration. In 2018 wurde es dann zu dominant, über die Hälfte aller Sites geht nicht mehr, mit immer mehr Frustration davon. Bis in 2019 über 90%, mit massiver Frustration davon.

    Ebenso in 2017 und 2018 waren obige Reaktionen auf meinen Anfragen und Kritiken, der Fall bei über 90% der angesprochenen Admins! Nur unter 10% reagierten mit einsehen und HTTP wieder zulassen. Auch dieser grosse Anteil sich so benehmender Admins widerlegt den naheliegenden Schluss als statistisch unrealistisch, dass alle an obigem Verfolgungswahn leiden, der sich dazu seuchenartig verbreitet haben müsste. Ein gewisser Anteil dürfte nur gedankenlos einer "Das macht man heute so" Lehre gefolgt sein, von obigen propagiert und von manchen Fachautoritäten kritiklos verbreitet. (Man beachte, dass wegen grossem Wachstum der Computerei, die Mehrheit der Leute nur wenige Jahren an Berufserfahrung haben, jeden mit nur wenig mehr als Autorität ansehen. Und selbst die Fachpresse hat seit Jahrzehnten konsistent weit mehr Interesse an zeigen was neu verfügbar ist, als an Fehler kritisieren. Was alles solche Verbreitung begünstigt.)

    Weshalb obige 90% ein statistischer Ausreisser sein könnten. Meine momentane Schätzung geht von sicher über 10% aber unter 90% an Wahnsinnigen aus, mit dem Resten nur Gedankenlose, und unbestimmbar welche Sorte unter oder über 50% sind. (Zumal die grosse Mehrheit der Angesprochenen entweder Mitglieder oder zumindest Umgebung von einem Verein namens CCC sind, der scheints der grösste Verbreitungsvektor der Panik im deutschsprachlichen Raum ist.)

    Aber egal welche Sorte dominiert, ist der Verlust von über 90% Websites definitiv. Als Folge vom aufsummierenden Schaden von immer mehr davon, wehren wir Opfer sich jetzt gegen dieses falsche Verhalten. Wir verlangen von Webadmins, dass sie ihre Verantwortung passend zu einer Machtposition wahrnehmen sollen. Dabei sollen sie andere ihre Freiheit respektieren, diese entscheiden lassen was sie wollen oder brauchen. Dazu gehört auch akzeptieren, dass andere ihre eigenen Meinungen haben, und auch ausleben dürfen. Selbst wenn sie selber diese nicht teilen. Auch hier ist "leben und leben lassen" zu befolgen.

    Wozu sie weiterhin (oder eher wieder) HTTP anbieten sollen, damit das Web für alle nutzbar bleibt (oder eher wieder wird). Das sollte in einer freien Gesellschaft eigentlich selbstverständlich sein. Jeder darf was er will, solange er nicht andere hindert zu machen was sie wollen. Aber die Mehrheit aller befragten Webadmins sind zu Fanatiker geworden, versagen das zu akzeptieren. Daher ist es ihnen auch akzeptabel, anderen ihre Meinung mit technischer Machtposition aufzuzwingen, und auch solches Verhalten an andere zu propagieren. Daher weisen sie jegliche Kritik ab, weil sie "besser wissen". Dies verhinderte auch durch sie wenigstens die Gedankenlosen mit Kritik zu erreichen. Also kann dieses Problem jetzt nur noch mit externem sozialen Druck angegangen werden. Daher gibt es nun diese Kampagne, um die im Verborgenen begangenen Untaten bekannt zu machen, um damit Druck aufbauen zu können, um diese zu korrigieren.

    5.5: Mailadmins

    Obiges ist die Situation mit Zwangs-HTTPS im Web. Nun fängt selbiges an auch Mail zu treffen, mit Zwangs-TLS. Dafür dass es hier genauso degenerieren kann, braucht man nicht mal Spekulation. Es gibt bereits einen historischen Fall. Von 2000 bis 2005 verbreitete sich unter Mailadmins eine Antispam Filtermethode namens DUL, bis zu ebenfalls über 90% aller Mailserver davon betroffen sein, und ebenso über 90% aller angesprochenen Admins jegliche Kritik ablehnend.

    DUL basiert auf der Beobachtung, dass die meisten legitimen Mails indirekt durch einem Outgoing Mailserver mit statischer IP Adresse versandt werden (weil Microsoft ihre weit verbreiteten Mailer kein direkt versenden beherrschen), aber viele Spams direkt vom PCs mit dessen dynamischer IP Adresse versandt werden (weil viele Spamware die Outgoing Mailserver benutzen meidet). Aber dies ist nur eine statistische Korrelation, nicht ein ursächlicher Zusammenhang!

    Aber beim DUL Filter wird "dynamische IP Adresse = Spam" fest angenommen, mit deswegen alle direkt versandten Mails als Spam bewerten und ablehnen. Das oft benutzt, ohne auch nur deren Inhalt zu übertragen und auf reale Spammigkeit zu testen, mit daher DUL als einziges Testkriterium, trotz dass es vom Design her fehlerhaft ist! Womit legitime Mails nicht nur nach Inhalt vielleicht verloren gehen, sondern bei direkt versandten Mails systematischer Verlust garantiert ist. Dabei wird Kommunikation nicht nur gestört sondern komplett verhindert, sowohl Absender wie auch Empfänger treffend.

    (Solche Verluste sind als "False Positives" bekannt. Sie treten bei jeglichen Techniken auf, welche statt auf Mailinhalt auf Netzwerk Nebeneffekte wie IP Adresse oder Hostnamen basieren, welche als "Metadaten" bekannt sind. Sie sind absolut zu vermeiden, zumindest wenn man seine Benutzer ihre Kommunikation respektiert. Leider hat jeder Beruf eine schlechteste Gruppe. Unter Admins sind dies die Mailadmins. Bestenfalls so inkompetent, dass sie nicht mal erkennen, dass sie False Positives erzeugen, schlimmstenfalls ist es ihnen schlicht egal. Dies ebenfalls Erkenntnis aus mehrere Jahre an Diskussionen mit einigen von ihnen. Und das konsistent für 15(!) Jahre, 2000 bis 2015, bis die zwangs-HTTPS Webadmins ihren den untersten Rang streitig machten.)

    Dies bereitet allen welche ihre Mails direkt versenden, ohne Umweg über einen Outgoing Mailserver, nervenden Aufwand um es zu umgehen. Manche wollen direkt benutzen, weil es der bessere Ansatz ist, weil er viel Aufwand und Probleme einspart: Die ganzen Outgoing Server, und Ausfall von solchen, und Missbrauch von solchen, und SMTP Auth Accounts mit Passwörtern um das zu verhindern, und TLS um diese abzusichern. (Was alles erst wegen Microsofts mangelhaften Mailern überhaupt notwendig wurde, deren Fehlen von Direktversand mit diesem massiven technischen und administrativen Aufwand nachgeflickt werden muss.)

    Bonuspunkte, dass DUL eine Variation der DNSBL Technik ist. Diese listete in der ursprünglichen MAPS Version nur statische IP Adressen von Mailservern bekannter Spammer auf, um Mails von diesen zu blockieren. Sie wurde dann mit ORBS ausgedehnt auf von Spammern ausgenutzte offene Relays. Das waren fehlkonfigurierte Mailserver welche jeder als Outgoing nutzen konnte, ohne Authentizierung, was auch Spammern deren Missbrauch erlaubte. Ziel von ORBS war deren Admins unter Druck zu setzen, richtig zu konfigurieren, mit sie danach aus der Liste entfernen. Dies wurde dann aber mit DUL erweitert auf beliebige dynamischen IP Adressen, und somit alle direkt versendenden Benutzer, egal ob korrekt konfiguriert, und ohne jegliches aus der Liste entfernen. Strikte ein Fall von "ähnlich = schuldig" Denken, und damit eine Form von Diskrimination, mit der Adresse/Adresssorte des Senders als einzigen Anhaltspunkt. So vergleichbar auf sie wirkend wie Wohnadresse als Stellvertreter für Rasse/Religion/Lebensstil benutzen! DUL wurde bereits in 1997 vom DNSBL Erfinder MAPS wegen den systematischen Verlusten verurteilt und davon abgeraten. Trotzdem haben viele Mailadmins es 2000 bis 2005 erst eingefürht, bis über 90% aller Mailserver davon befallen waren. Gefolgt von über 90% Kritik ablehnen. Man erkennt hier Parallelen.

    (Man beachte hier: Dieses Problem kann nur auftreten bei Spamfiltern, welche auf Mailservern laufen. Alle auf dem eigenen PC laufenden Filter, in einem Mailreader oder Antivirenpaket, können niemals DUL haben, oder überhaupt DNSBL, oder irgendetwas IP Adressen basiertes, und auch kein Zwangs-TLS. Sie basieren nur auf dem Mailinhalt, Wortkombinationen welche spammerische Absichten nahelegen. Und sie nutzen die ohnehin vorhandenen Rechner/Tablett/Phone Prozessoren, statt teure Server Prozessoren zu belasten. Weshalb diese ohnehin der bessere Ansatz sind, ausser Netz von Server zu Rechner/Tablett/Phone ist sehr langsam oder teuer. Aber das hällt die wenigsten Mailadmins davon ab ihre Filter als "besser" als dem PC Admin seine zu betrachten, trotz dass sie oft DUL Unsinn benutzen um Prozessor zu sparen. Noch mehr Parallelen.)

    Allerdings war all dies "lediglich" Kollateralschaden einer per Design defekten Methode, welche aus Kosteneinsparung plus Gleichgütigkeit, oder schlicht Inkompetenz benutzt wurde. Es war nicht die Folge eines Verlangens nach "nur durch Outgoing" erzwingen. Daher war dies umgehen möglich. Zudem ist DUL in 2015 grossteils gestorben, zumindest in der schlimmsten "ohne Inhalt testen abweisen" Form, von über 90% auf unter 10% aller Mailserver gefallen. Mit Gmail als ersten der grossen der schon 2013 abweisend aufgab, und GMX als letzten der grossen der es 2019 immer noch abweisend benutzt. Womit "nur" noch Risiko von deswegen Fehlklassifikation und im Spamordner landen besteht, statt Abweisung und manuellem Aufwand der Umgehung.

    (Wobei in 2019 wieder eine Zunahme von "ohne Inhalt testen abweisen" benutzen beobachtet wird, zumindest wenn ich von meinem Phone aus sende, aber nicht wenn von zuhause aus. Dies beinhaltet auch Gmail es dort wieder benutzen. Was auf einfach eine DUL Liste ohne meinem heutigen zuhause Provider drin benutzen hinweisen könnte. Anderseits tut Gmail auch von zuhause Mails als Spam taxieren, sobald ein Link oder gar nur Servername in einer ist. Was entweder eine unwahrscheinliche generelle "keine Mails mit Links" Policy braucht, oder eine Link+DUL=Spam Formel, womit mein zuhause Provider doch in ihrer DUL Liste drin sein müsste, aber mit weniger gewertet als mein Phone Provider. Nervend ist, dass seit Herbst 2019 Mails mit Links nicht mehr im Spamordner landen, wonach man per Mail ohne Link den Leser auf Mails mit hinweisen kann, sondern komplett abgewiesen werden. Gmail ist damit fast so nervend wie GMX geworden.)

    Zwangs-TLS macht dies nun weit schlimmer. Es killt ebenfalls alle Mails ohne Inhalt zu übertragen und anschauen. Und es verhindert wegen Kryptographie erst noch jegliche Umgehung. Was sogar der Admin bei dem ich 2018 erstmals von diesem hörte indirekt zugab. Nachdem er von Techniken um DUL zu umgehen gehört hatte, kommentierte er, dass diese gar nicht möglich seien wegen TLS! Er meinte dabei, dass Zwangs-TLS heute überall der Fall sei, trotz dass ich als direkt versenden Benutzer bis zu diesem Zeitpunkt weder davon gehört hatte, noch es gesehen (und seither nur ein mal in 2019 gesehen). Womit er demonstrierte wie sehr seine Wahrnehmung von der realen Welt abweicht.

    Dies trifft gerade auch Leute welche, wegen Kryptograhie und Updates dafür meiden wollen, keine Outgoing Server benutzen, um deren SMTP Auth Accounts mit Passwörtern und dem deswegen notwendigen TLS zu meiden. Diese wollen daher direkt versenden, aber Zwangs-TLS trifft sie genauso schädlich wie Zwangs-HTTPS. Weshalb auch hier weiterhin TLS-loses Mail angeboten bleiben sollte.

    6: Wie realistisch sind die Gefahren?

    Solche Webadmins geben als Motiv und Rechtfertigung diverse Behauptungen von "grosser Gefahr". Aber wie realistisch sind diese eigentlich? Wieviel Gefahr droht wirklich? Ist es eine real grosse Gefahr, und ihre Massnahmen daher angebracht? Oder ist es nur total überrissene Fehleinschätzung, und ihre Massnahmen unverhältnismässig?

    6.1: Angst vor Spionage

    Sie befürchten, dass Spionage eine Gefahr ist, von Router anzapfen und durch diese gehenden Webverkehr aufzeichnen. Es ist erwiesen, dass dies gemacht werden kann, und auch gemacht wird. Aber dies stellt Fragen: Was sind die Bedrohungszenarien davon? Wie oft sind diese zu erwarten? Und vor allem, ob und wann sind sie für die meisten Benutzer überhaupt relevant?

    Einerseits wird es vom Staat systematisch gemacht, um Verbindungen aufzuzeichnen und zu analysieren. Aber dabei entsteht nur eine riesige Datenhalde zum herausfiltern. Das ist für die meisten normalen Leute nicht relevant, weil sie nicht Ziele davon sind, deswegen explizit ausgefiltert werden. (Zudem kann der Staat spezifische Personen gezielt aufzeichnen, und kann diese auch detailierter ausfiltern, weil dabei weit geringere Datenmenge anfällt. Aber das betrifft nur auffällige Minderheiten, ist also für die meisten auch irrelevant.)

    Anderseits wird es von Privatpersonen gemacht. Üblicherweise von Cyberkriminellen um an Kreditkartennummern heranzukommen, oder Saboteuren um an Account Passwörter heranzukommen. Solches wird von echten Informationssecurity Leuten als das weitaus bedeutendere Problem angeschaut. Aber bei obigen Webadmins taucht es neben ihrer Staatsangst praktisch gar nicht auf! Dies kann zwar beliebige Leute treffen, ist aber für die meisten normalen Websites nicht relevant. Es wird so nur relevant bei speziellen Sites, wo man Kreditkarte in Webshops benutzt, oder mit Account und Passwort Websites editiert. Wobei letzteres von Informationssecurity Leuten als das bedeutsamere Problem eingestuft wird, wegen damit Falschdaten im Namen von jemand anderst dem vertraut wird verbreiten. (Zudem gibt es noch skrupellosen Konkurrenten zwecks Industriespionage, falls man übers Web Kommunikation betreibt. Oder auch bei Mails übertragen. Aber das betrifft wieder nur spezifische Minderheiten, ist also für die meisten ebenso irrelevant.)

    Dies ist daher schlicht irrelevant für weit über 90% aller Leute bei über 90% von ihrem Webverkehr. Manche fühlen sich davon trotzdem davon bedroht, selbst bei beliebigem Webverkehr, wollen dagegen für alles Kryptographie benutzen. Trotz dass dieses nur die eigentlichen Anfragen versteckt, wer welche spezifische URL holt (und allenfalls noch dabei mitgeschickte Kreditkartennummern oder Passwörter). Es versteckt aber nicht etwa den Inhalt der Sites selber, der weiterhin offen zu holen ist (ausser bei privaten Sites mit Zugang nur mit Account). Es versteckt auch nicht, wer von welchem Server etwas holt, oder wieviel er holt, nur was genau er dort holt. Und es ist teilweise möglich Rückschlüsse zu ziehen, von wieviel auf was, was als "Traffic Analysis" bekannt ist. Also ist hier zumeist weder eine echte Gefahr, noch ein echter Schutz! (Weitaus grössere Gefahr kommt ohnehin von Server Einbrüchen. Und noch mehr Gefahr von Benutzer austricksen mit Techniken von "Social Engineering". Wogegen Krypto gar nicht wirken kann.)

    Trotz dessen behandeln die Kryptos dieses als ein Allheilsmittel, und lehnen jegliche Kritik ab, wohl weil ihre Ängste in Griff bekommen dies verlangt. Daher meinen solche Webadmins, allen Leuten bei allem Webverkehr Krypto aufzwingen zu "müssen", gegen die "grosse Gefahr".

    6.2: Verweigerung von "Beihilfe"

    Ein Webadmin ging bis zur Aussage, dass er "nicht Beihilfe leisten will" zu Leute sich "gefährden". Wohlgemerkt, diese "Gefährdung" war im Kontext von nur-lesendem Zugriff auf einem Veranstaltungskalender, der allen Personen offen ist. Real hat dieser aber offenen Zugang aktiv zugemacht, erlaubt nur noch HTTPS. Womit offen lassen keine Aktion seinerseits wäre, und somit keine Beihilfe sein könnte.

    Man vergleiche dieses Argument, wie wenn hypothetische Securities wegen der "grossen Gefahr" von Überwachungskameras verlangen würden, dass alle vermummt herumlaufen müssen. Gefolgt von die Türen zu Geschäften wo sie angestellt sind verschliessen, und nur hereinlassen wer vermummt ist, um dies zu erzingen. Damit aber allen Subkulturen und Berufen ihre bevorzugte oder gar benötigte Kleidung verbietend. Das ergäbe massiven Proteste. Erst recht wenn irgendwann über 90% aller Geschäfte betroffen wären! Das Gefolgt von ihnen diese Proteste ablehnen, mit obiger Ausrede von "nicht Beihilfe leisten" zu Leute sich mit unvermummt sein "gefährden". Das würde zu weit mehr Protesten führen. Sehr wahrscheinlich gefolgt von Managern welche Kündigungen gegen diese Securities aussprechen, zumal diese alles ohne Anweisung oder auch nur Genehmigung von oben getan haben, eigenwillig, dabei auch die Geschäfte mit Kundenverluste schädigend. (Man vergleiche das mit der realen Situation, wo Securities eher Vermummungsverbote verlangen, damit ihre Kameras nicht umgangen werden. Und kontrastiere das wiederum mit wie die Zwangs-HTTPS Webadmins auf vergleichbare Kryptoverbote reagieren würden.)

    6.3: Angst vor Daten unterschieben

    Manche Webadmins befürchten auch, dass Sabotage eine Gefahr ist, dass in Routern eine "Data Injection" gemacht wird, dabei den diese durchgehenden Webverkehr verfälschend. Was bedeutet den geholten Daten nicht mehr vertrauen können. Das wird von manchen von ihnen als "die eigentlich grössere Gefahr" bezeichnet. Aber dies ist weit aufwendiger, weil dazu der Verkehr durch einen Server des Angreifers umgeleitet und modifiziert werden muss, statt nur eine Kopie davon abzugreifen. Und all das nur um falsche Daten zu unterschieben, um damit Benutzer zu sabotieren.

    Zudem gibt keine staatliche Massnahmen welche dies machen. Ausser man ist eine politisch oder militärisch relevante Site, und daher Ziel von Cyberkrieg Attacken (und diese sind eher Server Einbrüche).

    Ansonsten sind nur private Aktionen dieser Art zu erwarten. Aber für solche kann der grosse Aufwand seine Kosten nur bei den wenigsten Sites rechtfertigen. Deren Benutzer sind somit auch nur eine Minderheit, welche ohnehin die speziellen Umstände solcher Sites und deren Daten kennen müssen. Also ist ebenfalls alles für normale Websurfer komplett irrelevant. Damit ist diese "eigentlich grössere Gefahr" für normale Leute nochmals unbedeutender als Spionage, nur noch mehr Verfolgungswahn.

    6.4: Angst vor Passwörter stehlen

    Als Spezialfall von obigem meinen manche gegen die Gefahr von "Edit" Links unterschieben vorgehen zu müssen. Ziel solcher Angriffe wäre mit "DNS Hijacking" (eine kleine Form von "Data Injection") Benutzer auf falsche Server umzuleiten, um dort mit einer vorgespiegelten Originalsite an die Benutzer ihre Passwörter und somit auch Accounts zu kommen. Was als "Man-in-the-Middle Attacke" (MitM) bekannt ist. Wogegen Kryptographie per Signaturenvergleich den falschen Server aufdecken kann.

    Wobei die Täter aber praktisch nur einzelne Benutzer-IDs bekommen, für Sabotage von diesen Benutzern und deren Leser. Dies ist also nur eine sehr geringe Gefahr, weil der Aufwand davon selten gerechtfertigt ist. Gerade auch bei all den vielen Sites wo jeder einen Account bekommen kann, und erst recht jeder ohne Account die Site lesen kann. Wieder sind nur einzelne exponierte Benutzer spezieller Sites von solcher Sabotage gefährdet. Alle Benutzer sollten daher ihre Gefährdung beurteilen dürfen, und gegen die Kosten vom Schutz abwägen. Gerade auch wenn letzerer ihnen jeglichen Zugang kostet. Oder gar beliebigen vorbeisurfenden auch nur lesen kostet.

    Zudem kann dies ohnehin mit dem Sitedesign gesichert werden, mit einfach "Edit" Links selektiv anbieten. Entweder nur wer mit HTTPS liest bekommt überhaupt einen "Edit" Link zu sehen, oder besser bei HTTP nur einen deaktivierten. Dazu noch einen "Secure" Link der zur HTTPS Version führt. (Sowie in dieser allenfalls am gleichen Ort einen "Nonsecure" Link zurück zu HTTP.) Die Site nur lesen kann damit stets auch per HTTP offen bleiben. Selbst accountloses Kommentare addieren kann noch per HTTP gehen.

    Vergleichbares kann selbst auf Webshops mit Kreditkarten angewandt werden, Link zu Bestellformular nur aktiv wenn HTTPS benutzt wird. Mit der restlichen Site nur als Katalog auch per HTTP lesbar bleibend. Oder selbst Bestellungen auf Rechnung so machbar, nur Kreditkarten Link deaktiviert.

    (Dies erst recht, wenn man bedenkt wie sehr Kreditkarten ein fundamental unsicheres Design sind. Technisch laufen sie darauf hinaus sein Bankkonto mit einem Zahlenschloss zu versehen, und dessen Nummer auf der Karte aufschreiben (was bei Passwörter aufschreiben als Security Verstoss gilt), und jedem dem man bezahlt mitteilen (was bei Passwörtern andern mitteilen sogar als groben Security Verstoss gilt!). Dabei besteht stets Gefahr von Missbrauch seitens des Sitebetreibers oder seiner Angestellten. Sowie falls dauerhaft dort gespeichert, auch Gefahr von Einbrüchen in den Webshop Server. HTTPS tut eigentlich nur noch dieses ohnehin fragliche Vefahren absicheren gegen Mithöhrer bei der Übertragung.)

    (Besser wäre daher Kreditkarten zu ersetzen, mit Lieferung auf Rechnung, so wie es bereits einwandfrei funktioniert seit über 100 Jahre, bei Versandfirmen mit Katalog plus Telephon. Oder zumindest Ware reservieren und ausliefern nach Bezahlung per Überweisung. Wozu ein E-Banking Spezialgerätchen mit WLAN ausreicht, von der eigenen Bank herausgegeben (und auf deren Kosten updatet!), von Rechner/Tablett/Phone unabhängig. In das man seine Kundenkarte einsteckt und mit PIN benutzt, wie am Bankomat oder Kartenterminal. Oder man geht ohne solches Gerätchen schlicht an der eigenen Bank ihren Bankomaten, der dafür erweitert ist. Beides weit sicherer als irgendetwas mit Kreditkarten!)

    Einen solchen "Secure" Link kann auch mit einem HSTS Eintrag setzen kombiniert werden, welches dem Browser mitteilt, dass er eine einmal mit HTTPS besuchte Site immer mit diesem besuchen soll. Selbst wenn er eine HTTP URL zu der Site bekommt und dort kein HTTPS Redirect ist. Weil mit HSTS ein passender Browser selber ein internes Redirect macht. (Beim einem "Nonsecure" Link muss zuerst per HTTPS der HSTS Eintrag gelöscht werden, bevor es zu HTTP geht.) Womit den "Secure" Link in der HTTP Version anklicken nur einmalig ist. Und so verbleibt eine identische Gefahr wie es ein erstmaliger Redirect auch hat. Danach ist auch komfortabel, direkt zu HTTPS, ohne zuerst "Secure" anklicken müssen. Wonach auch weiterhin HTTP Links gesetzt werden können, damit HTTP Benutzer nicht dauernd auf HTTPS landen, was bei ihnen nicht funktioniert, und immer wieder das "s" löschen müssen. Suchmaschinen können sogar zu HTTP redirected werden, damit sie immer HTTP Links ausgeben.

    Der Webadmin mit obigem "Edit" Links unterschieben Argument ist aus der Diskussion ausgestiegen, nachdem ich dies beschrieben hatte, ohne es zu kommentieren. Wohl weil er erkannt hat, dass dies bestens wirken würde, aber die Konsequenzen davon nicht akzeptieren und zugeben wollte. Das ist typisches Verhalten solcher Fanatiker: Sobald sie merken, dass sie sich nicht rechtfertigen können, nachdem ein vernünftiger Kompromiss aufgezeigt wurde, der nach andere akzeptieren verlangt, laufen sie einfach davon statt ihre Fehler einzugestehen. Wohl weil sie versuchen, eine politische motivierte "alles mit Krypto" Zielsetzung mit pseudotechnischen Argumenten zu verkaufen, und zusammenbrechen sobald diese an realtechnischen Kriterien scheitern.

    6.5: Missbrauch für Nebelwand

    Argument eines weiteren war, dass wenn nur gefährdete Kryptographie benutzen dies auffällig sei, und davon Gefahr für sie besteht. Also "rechtfertigt" dies alle anderen zu Krypto nutzen zu bringen, um sich hinter der so entstehenden Nebelwand zu verstecken. Dabei war ihm der Aufwand oder gar Schaden für andere denen diese Nebelwand nichts bringt egal. Diese sollen sich einfach dafür opfern, weil er und seinesgleichen es so brauchen zu ihrem "Schutz" (oder real um ihre Ängste zu reduzieren). Aber andere die Kosten für einen eigenen Nutzen aufdrücken ohne deren Zustimmung ist antisoziales Verhalten.

    Addiere dazu dass grossteils Volk bei Email solches "alle müssen Krypto nutzen" per Tataussage verweigert hat. Einerseits weil sie sich schlicht den Aufwand nicht wollten. Das würde wohl auch beim Web so sein, wenn es Aufwand hätte, aber der Redirect macht es einfach automatisch. Anderseits weil sie schlicht kein Interesse daran haben, für etwas ihnen unwichtiges. Was wohl auch beim Web den meisten der Fall sein dürfte.

    Offen bleibt ob manche selbst ohne jeglichen Aufwand Krypto benutzen ablehnen würden, weil sie solche Nebelwand explizit nicht erzeugen wollen, weder in Email noch auf dem Web! Das gerade auch solche welche Überwachung gut finden, weshalb sie sich bewusst gegen eine Nebelwand aufbauen entscheiden würden. Der politische Erfolg von Überwachungsmassnahmen zeigt eher in Richtung diese wollen und Nebelwand ablehnen. Wo es Volksabstimmungen zu solchen Gesetzen gab, ging die Aussage in dieser Richtung. Aber dies wird hintergangen sowohl mit einem Redirect unterschieben wie auch mit ungefragt HSTS setzen. Mit so Datenverkehr unerkannt missbrauchen. Auch das ohne Diskussion oder Konsens oder Legitimation, oder eher sogar gegen was an Diskussion und Konsens bekannt ist. Hier ist ebenfalls grosses Entsetzen und Protest zu erwarten, sobald das alles bekannt wird.

    6.6: Wo akzeptabel und wo nicht

    Damit mag Kryptographie sinnvoll oder gar nötig sein für Spezialfälle. Wie im Staat bei Diplomatenverkehr und Spionage und Militär. Sowie in manchen Firmen Geheimhaltung vor Konkurenz. Sowie bei manchen Personen Websites editieren. Sowie bei Webshops falls mit Kreditkarten. Aber das sind nur Minderheiten, oder Spezialsituationen, welche aus ihren spezifischen Prioritäten heraus sich den Aufwand rechtfertigen und leisten können und wollen, von häufigen Updates oder gar Upgrades oder Ersatz. Als Basis für allen generellen Netzgebrauch für normale Volk ist Kryptographie und damit auch Zwangs-HTTPS untauglich und unnötig.

    Einziger Ort wo Zwangs-HTTPS akzeptabel ist, wäre wo andere Leute echt gefährdet sind. Sei dies bei Adminzugriff, wo die Integrität einer ganzen Site und alle Benutzer davon betroffen werden könnten. Oder private Sites wo jeder einen Account braucht, weil sonst interne Daten durch kompromittierte Benutzer herauslecken könnten.

    Aber es wird zumeist irrelevant wo beliebige Leute einen Account bekommen können, und nur deren eigenen Daten gefährdet sind. Und es wird zu total unakzeptabel wo beliebige accountlose Besucher nur eine Sites lesen. (Auch wenn möglich zu vermeiden ist, einen Account zu verlangen für normales nur lesen. Ebenso nur für Preferences setzen, zumal Cookies dafür ausreichen.)

    Grenzwertig ist es bei Wikis editieren. Dabei kann zwar Schaden an gemeinsamen Daten entstehen. Aber dieser ist durch auf die alte Version zurückgehen einfach behebbar, weil Wikis einst für accountloses editieren entwickelt wurden. Daher sollte selbst accountloses editieren möglich sein. Allenfalls mit Moderation von solchen Edits durch Leute mit Account (dort wo zu oft Schaden entsteht), oder mit Edits nur mit Account (dort wo zu grosser Folgeschaden entstehen kann).

    Weiterhin ist es akzeptabel bei Kreditkarten, wo Ausschlüsse gegen teure Unfälle verhindern stehen. (Wobei besser wäre hier ohnehin, statt Kreditkarte zu benutzen auf Rechnung versenden lassen. Somit deren Fehldesign ganz beseitigend, und auch kein HTTPS benötigen.)

    (Selbiges gilt auch für Zwangs-TLS bei Mails: Akzeptabel wenn Accounts absichern, damit Outgoing Mailserver nicht als Relay missbraucht werden, was zu ORBS Blockaden gegen diese führen kann, und so echter Gefahr dass alle Benutzer davon keine Mails mehr versenden können. Oder private Mailgruppen wo interne Adressen herauslecken könnten. Aber es ist total unakzeptabel wo beliebige accountlose Besucher nur Mails an offen bekannte Adressen auf einen Mailserver zustellen. (Wobei besser wäre ohnehin direkt versenden statt Outgoing benutzen, ohne jegliche Gefahr von Blockaden, und somit weder Account noch Passwort noch TLS benötigen.))

    7: Wie kann man gegen sie vorgehen?

    Womit jetzt klar geworden ist, dass Zwangs-HTTPS viele Opfer trifft, aber Kryptographie eigentlich komplett unnötig ist für die grosse Mehrheit normales Volk seinem generellen Netzgebrauch. Somit ist es bei allem erzwingen unakzeptabel. Was jetzt die Frage stellt wie gegen die Zwangs-HTTPS Webadmins vorzugehen.

    7.1: Plan A

    Zuerst gab es Plan A. Dieser bestand darin den Webadmins bewusst zu machen, dass sie anderen schaden, und sie auffordern damit aufzuhören. Zuerst die lokal erreichbaren, und durch sie diejenigen welche sie kennen, und so weiter bis alle vom Problem wissen und es korrigieren. Damals war es noch offen ob sie dies nur unwissend begehen. Daher wurden einige von ihnen informiert, über etwa 2 Jahre hinweg, in 2017 und 2018.

    Aber über 90% der Angesprochenen lehnten jegliche Kritik ab, machten weiter wie bisher. Halfen daher sie auch nicht mit Information zum Problem weiter zu verbreiten. Sie bekamen dabei alle ein Angebot von zurück zu "leben und leben lassen" wie es einst war. Aber haben dieses ablehnt. Dies weil die befragten sich dabei als Besserwisser und Fanatiker herausgestellt haben. Somit scheiterte Plan A, ist als gestorben anzuschauen.

    Ablehnen beinhaltete auch obigen Webadmin mit der Erpressung zu "upgrade gefälligst" durch sonst Kollegenkreis verlieren. Argumente dass er Freiheit unterdrückt, hat er abgeweisen mit einer Behauptung, die Kritiker seien auch keine Vertreter von Freiheit. Er lehnte unser Verlangen nach Freiheit (HTTP nutzen zu können) ab, mit der Begründung wir respektieren auch nicht seine Freiheit (nur HTTPS zuzulassen, so HTTP verhindernd)! Dabei ignoriert er, dass es zwei Sorten Freiheit gibt: Einerseits bedeutsame Freiheit, zu leben wie man es will. Das gilt für sie, sich verstecken, mit dazu Krypto nutzen. Aber auch für uns, Altes nutzen, mit deswegen Krypto meiden. Anderseits diktatorische "Freiheit", anderen vorgeben wie sie zu leben haben (egal ob anderes absichtlich verbietend oder es nur wissentlich nebenbei verhindernd), was mit ersterer Freiheit kollidiert. Man beachte hier den Spruch zu "Die Freiheit seine Faust zu bewegen endet wo jemand anderem seine Nase anfängt". Seine "Freiheit" wäre äquivalent zum Staat ihm HTTPS verbieten und Kritik davon ablehnen, mit das als deren Freiheit ausgeben. Wer solches Verbot ablehnt sollte auch seine faule Ausrede abzulehnen. Ein Kollege hat diesem Admin seinen Standpunkt als "sehr daneben" gewertet.

    Seine weiter Ausrede von "Es ist mein Server, ich darf dort machen was ich will" ist ebenso abzulehnen. Dabei ignoriert er, dass wenn er seinen Server der Öffentlichkeit als Kommunikationsdienst anbietet, statt nur selber dort zu publizieren, er diesen ein implizites Versprechen gibt, es so zu betreiben dass sein Angebot erfüllt wird. Insbesondere hat er allen bei ihm publizierenden ein Versprechen gegeben, ihre Informationen an alle potentiellen interessierten Leser auszuliefern. Das gilt für die ganze Öffentlichkeit, egal wer sie sind, egal was sie benutzen. (Eine Ausnahme wäre nur, wenn er explizit ein Angebot von nur an Kryptonutzer publizieren gegeben hätte, dann wäre er nicht nur erlaubt ausschliesslich an solche auszuliefern, sondern auch dazu verpflichtet.)

    Ablehnen beinhaltete auch obige Aussage zu nicht "Beihilfe" leisten zu Leute sich "gefährden", egal ob damit diese schädigend. Das ging im Extrem bis zu einem weiteren Webadmin seiner expliziten Aussage von "HTTP ist gefährlich, es muss daher ausgerottet werden!". Er meinte auch, dass Zwangs-HTTPS heute Standard sei, daher müsse ohnehin jeder upgraden, also bestehe kein Bedarf mehr für HTTP offen sein. Dabei ignorierte er, dass die Kritik genau von den Leuten kommt die nicht upgraden wollen oder gar können.

    Er unterstellte sogar, dass die Kritiker möglicherweise illegale Absichten hätten. Das trotz dass diese wiederholt mehrere der obigen Gründe vorbrachen, welche er aber als "keine echten Gründe" ablehnte, and danach wegen "keine gegeben" auf illegale spekulierte! Bonuspunkte, weil sonst eher Kryptogegner den Kryptonutzern illegale Machenschaften verstecken vorwerfen. Aber selbst solch krasses Fehldenken entsteht automatisch, nachdem sie wegen geistigem Blinden Fleck von ihrer Angst herkommend, alle Argumente als "falsch" abgelehnt haben, das Resultat als "es hat keine" behandeln. (Nach der Erstpublikation von diesem Text war eine häufige Reaktion, gemäss Beobachtung eines weiteren Kollegen, zu behaupten dass "keine Argumente darin zu finden sind"! Das sagt einiges aus über die Verblendung dieser Leute.)

    Daher erfinden sie welche, machen dabei auch aus Zwangsgegner einfach Kryptogegner. Oder sie schaffen es gar nicht einen Unterschied zu erkennen, weil sie so sehr Angst haben, dass sie jegliche Kritik als Angriff wahrnehmen. Schliesslich ist das eine bekannte Eigenschaft von Verfolgungswahn, eine "für uns oder gegen uns" Denkweise zu haben, welche alle die nicht bei ihnen mitmachen als Gegner anschaut. Das ergibt unvermögen zu unterscheiden zwischen Neutralen welche sich nur über Kollateralschaden beschweren und Gegnern welche sie verfolgen. Inklusive nicht verstehen vom Satz "Krypto ist nicht notwendig" als "Andere brauchen Krypto nicht", sondern missverstehen als "Ihr sollt kein Krypto benutzen".

    Von bei der Diskussion zuschauen kam ein weiterer Kollege zur Erkenntnis von "Krypto scheint eine heilige Kuh geworden zu sein welche nicht angezweifelt werden darf". Ich kam von dies lesen zur Erkenntnis, dass diese Webadmins eigentlich zu Security Fundamentalisten geworden sind. Nur statt bei Religions Fundamentalisten vom Glauben an ihrer Vorstellung von Gott als Despoten zu dogmatischer Diktatur ihrer Gesetze gehen, hier vom Glauben an ihrer Vorstellung von Staat als Gefahr zu dogmatischer Diktatur ihrer Krypto gehend. Ebenso kam ich zur Erkenntnis, dass ihr Verhalten eigentlich das Benehmen von Moralwächtern ist. Nur statt dort aus Gottesangst eine Anti-Sex Lehre mit davon Verlangen nach Prüderie juristisch erzwingen, hier aus Staatsangst eine Muss-Krypto Lehre mit davon Verlangen nach Updates technisch erzwingen.

    Bonuspunkte, dass obiger Extremist mit der Erpressung versuchte solche Morallehre per technischer Machtposition zu erzwingen, aber dann Gebrauch von sozialen Druck in Form von seine Taten anprangern durch sich wehrende Opfer verurteilte! Und nachdem ich diesen Widerspruch aufzeigte einfach aus der Diskussion davonlief, statt seinen Fehler einzugestehen.

    Von all diesem kann man nur ableiten, dass sie es genau so haben wollen wie es jetzt ist. Sie haben die Machtposition um das zu erzwingen, meinen so auf niemand anders Rücksicht nehmen zu müssen. Also leisten sie sich einen Ausrottungskrieg gegen HTTP, die Opfer sind ihnen egal. Daher glauben sie auch sich leisten zu können, auf Argumente eingehen zu verweigern. Generell diskutieren sie nur solange sie glauben sich durchsetzen zu können. Aber wenn verloren steigen sie einfach aus und laufen davon, wiederholt erlebt.

    Genau das Verhalten von Propagandisten welche ihre Form von Diktatur rechtfertigen wollen, aber nicht konstruktiv diskutieren. Wohl weil Fanatismus keine Kompromisse erlaubt, daher auch keine solchen konstruieren mithelfen will. Aber auch das Verhalten von Leuten bei denen Schuldgefühle geweckt werden, welche sich dann verweigern, aus nicht mit ihren Ängsten auseinandersetzen wollen und sich bessern.

    Ultimativ lief die ganze Auseinandersetzung auf Wertvorstellungen hinaus, welche total kollidierten. Sie "müssen" Leute beschützen, diese sich "gefährden" lassen ist unakzeptabel. Schliesslich sind sie Folger der "einzig wahren" Sicherheit durch HTTPS, welche jegliches "ketzerische" Offenheit von HTTP ablehnen. Aber andere brauchen dessen Offenheit, verlangen nach Toleranz davon, dies zu verweigern ist unakzeptabel. Zwischen ihrer politisch "notwendigen" Geschlossenheit und anderer technisch notwendigigen Offenheit ist kein Kompromiss zu finden. Weshalb dieser Konflikt nur noch durch sie unschädlich machen lösbar sein wird.

    (Darin wurde ein Parallel zu den DUL Mailadmins sichtbar: Sie wurden über 5 Jahre hinweg von dessen Schaden informiert, dass dabei legitime Mails systematisch als "Spams" verloren gehen. Wobei sowohl die Sender welche direkt versenden verlieren, wie auch die Empfänger auf ihren Servern. Viele Auseinandersetzungen resultierten ebenfalls zu über 90% in Ablehnung und Forderung die Benutzer "sollen gefälligst sich anpassen". Selbst nur ihren Empfängern, welche ihren Verlust erkennen, erlauben für ihre Mailbox solche kaputten Filter abzuschalten wurde verweigert. "Ohne Inhalt testen abweisen" DUL gilt für alle, egal der Schaden. Genauso wie heute Zwangs-HTTPS für alle gilt, egal der Schaden. Unterschied war nur, dass DUL umgehbar war, wenn auch mit nervendem Aufwand. Weshalb das nicht in einer Kampagne wie dieser ausartete (was aber jetzt nachgeholt wird, mit der Gelegenheit nutzen). Gleich war aber der "wir wissen es besser" Standesdünkel bei den Mailadmins. Weshalb auch die Wiederholung bei den Webadmins schnell offensichtlich wurde, und Plan A bereits nach 2 Jahren 2017 und 2018 aufgegeben wurde. Daher folgt in 2019 Plan B aufbauen und verbreiten.)

    7.2: Plan B

    Daher kommt nun Plan B. Dieser besteht darin an die Öffentlichkeit zu gehen, um anständige Leute aufzusammeln, mit dem Ziel durch vieler dieser sozialen Druck auf die Webadmins auszuüben. Dazu als erster Schritt die diversen Opfer aufklären, welche oft nicht erkennen was geschieht. Aber auch als zweiten diverse Sympathisanten auflesen, welche oft gegen solche Fanatiker sind. Dabei auf die grosse Masse in der Mitte zielen, welche zumeist Extremisten ablehnt. Aus all diesen eine Allianz der Offenen aufbauen, zur Abwehr von Zwangs-HTTPS.

    Dabei gerade auch auf Leute zielen, welche in einer Position sind um aufmachen durchzusetzen. Wie jegliche Websitebetreiber, welche solche Admins als Personal abbekommen haben, von diesen hintergangen und sabotiert worden sind. Damit kann man deren technische Machtposition mit einer kommerziellen Machtposition begegnen, dort wo sie wegen ihrem Einkommen bekommen doch Rücksicht nehmen müssen. Wonach diese nur noch sich reformieren oder abtreten können. Egal welches davon, richten sie danach jedenfalls keinen Schaden mehr an, sind somit unschädlich gemacht.

    Dazu wird nun Information über im Verborgenen begangene Untaten gestreut. Darin insbesondere ihre Wirkung auf ihre Opfer beschreibend, um zu zeigen warum das so unakzeptabel ist. Dabei gleich Argumente gegen ihre falschen Vorstellungen und Aussagen und Lehren mit verbreiten. Insbesondere zeigen wie ihre Diktatur gegen Freiheit steht. Dazu gibt es diese Kampagne und Website.

    Dies alles klingt in mancher Hinsicht wie ein schlechter dystopische Zukunft SciFi Film, eine total übertriebene Situation und Handlung. Aber es ist keine spekulative Erfindung, sondern das reale Internet von heute, mit realen Opfern welche inzwischen darunter massiv leiden, weil Verfolgungswahn plus Gedankenlosigkeit zugeschlagen haben. Die grösste Schwierigkeit wird sein Leute zu überzeugen, dass sowas real geschieht, dass die bisher Schöne neue Welt des Internets erstmals grosse Risse zeigt. Weil hier eine neue Gruppe von Machthaber entstanden ist, von denen Leute inzwischen abhängig sind, aber denen an passender Verantwortung im Umgang mit Machtpositionen fehlt, und auch an Gewohnheit auf Kritik einzugehen.

    Dazu gibt es die Tests weiter unten, damit man herausfinden kann wo und wieviel dies wirklich der Fall ist. Aber man kann sich auch verlassen, dass zumindest der Anteil Fanatiker sich komplett daneben benehmen werden wenn konfrontiert, wie sie es schon wiederholt demonstriert haben. Damit die Kritik bestens bestätigend. Das weil unfähig sein solche zu akzeptieren. Schliesslich können diese nichts akzeptieren, was gegen ihre Vorstellung läuft, es so nicht aufnehmen, daher auch nicht die Konsequenzen davon in Betracht ziehen. Weshalb sie auch nicht erkennen werden, wie sehr sie sich in den eigenen Fuss schiessen. (Die Gedankenlosen werden dagegen eher total verdutzt sein, weil sie mangels aufmerksam bisher nichts bemerkt haben.)

    7.3: Grundlage

    Damit geht der Befreiungskampf los. Ziel ist, wir wollen das Internet wieder offen haben, wie es 2015 war, bevor die Zwangs-HTTPS Webadmins aufkamen. Basis vom Internet als weltweites Medium kann nur Toleranz und Offenheit sein, weil nur darauf kann jeder weltweit aufbauen.

    Grundlage dazu ist, dass es nur zwei Wege im Leben gibt, Freundschaft und Kooperation, oder Feindschaft und Kampf. Freundschaft meidet Verluste und Leid, ist daher wo möglich zu bevorzugen. Was zum bekannten Ansatz führt, von "leben und leben lassen", und so zu Toleranz. Nur daraus entsteht Zivilisation, und somit besser leben als in Barbarei. Selbst ausreichend intelligente Egoisten erkennen, dass solches Verhalten in ihrem eigenen langfristigen Interesse ist, wegen mehr Verluste einsparen als es Profite kostet.

    Aber dies benötigt, dass beide Seiten mitmachen, beide diese Voraussetzung einsehen und einander respektieren. Wo eine Seite nicht mitmacht, muss auch die zweite Seite darauf verzichten, sonst hat sie nur eigene Kosten und trotzdem Verluste durch die andere, bis zu vernichtet werden. Dies will sie verhindern. Was zur bekannten Einstellung führt, von "sei tolerant mit allem ausser mit Intoleranz". Fanatismus zerstört, weil es nicht tolerant sein kann, also muss es ausgemerzt werden. Es offeriert kein Erbarmen, also verdient es auch keines. Nur der unzureichend intelligente Egoist versagt dies zu erkennen. Was auch für die gilt welche blind vor panischer Angst selektiv verdummt geworden sind.

    Wenn nur eine Seite ausschert entsteht Konflikt und Feindschaft, wie es hier geschehen ist. Dann können die Angegriffenen nur noch aufgeben oder sich wehren wählen, welches zu geringerem Verlust führt. Ohne Kampf entsteht Untergehen, und somit nicht in Frieden leben. Die Angegriffenen wollen dies nicht, brauchen offen, bekommen es nicht von den Fanatiken. Also ist unvermeidlich Widerstand, um durch Befreiungskampf die Störung zu stoppen, wonach Friede erst wieder möglich wird.

    Dazu können sie nur benutzen was nutzbar verbleiben ist. Eine Limite kann noch davon kommen, wie weit man bereit ist dabei zu gehen. Obiges Freundschaft und Kooperation oder Feindschaft und Kampf ausweiten, von binäres "entweder/oder" auf analoges "so weit wie der Angreifer ging", erlaubt einiges. Nach "Angreifer ging bis zu garantiertem Webrauswurf, ausser man kann und will updaten", erlaubt bis zu angedrohten Jobrauswurf gehen, ausser sie erkennen und akzeptieren Toleranz. Wie jeder Kampf wird dies Verluste kosten, auf beiden Seiten, aber das ist beim Angegriffenen weniger schlimm als ohne unterzugehen. Genau darum ist Barbarei schlecht, weil es nur schlecht oder noch schlechter als Auswahl lässt. Deshalb sollte man meiden leichtfertig einen Kampf anzuzetteln. Aber wenn man es mit Fanatikern zu tun, hat man keine andere Wahl als das geringere Übel zu nehmen.

    Dazu organisieren wir nun eine Allianz, um öffentlichen Druck auf die fehlbaren Webadmins aufzubauen. Dies bis hin zu durch ihre Arbeitgeber gehen, mit diese aufklären, denen ihre Verluste an Leser inklusive Kunden zeigen. (Und auch bei DUL Mailadmins ihre Verluste an Sender inklusive Kunden.) Womit diese aus ihrem eigenen Interesse uns helfen werden, weil gegen gemeinsames Ziel. Damit können wir die Fanatiker und Gedankenlosen unschädlich machen, egal ob zweitere informieren oder erstere reformieren oder schlicht ausscheiden.

    7.4: Ziele

    Nicht alle Webadmins sind schlecht geworden. Manche sind offen, aber die grosse Mehrheit an Websites ist inzwischen geschlossen. Wenn man genauer hinschaut, sind vor allem persönliche Sites mit ihren vielen kleineren Admins eher offen, aber grosse Web 2.0 Platformen mit Profiadmins fast komplett zu. Damit sind wohl 10 bis 30% aller Webadmins gut, aber weit über 90% der Profis befallen, entweder fanatisch geworden oder nur gedankenlos gefolgt. Daher wollen wir die Guten als Freunde respektieren, nur gegen die Schlechten als Feinde vorgehen. Die Tests weiter unten sind auch dazu, damit man erkennen kann wer Freund oder Feind ist.

    Ziel ist nicht die Feinde vernichten, nur sie unschädlich machen. Dazu muss man nur den Verfolgungswahn oder die Irrlehre welche sie ergriffen hat "umbringen", sie davon befreien. Dazu kann man sie durch Wissen streuen zu Einsicht und Umkehr bringen. Dies gerade auch bei denen, welche nur gedankenlos handelten, einer "Das macht man heute so" Lehre folgend, aber nun erkennen. Aber auch die welche daran glaubten, aber nach die Schäden sehen umkehren. Weshalb wir alle informieren, um sie wo möglich zu reformieren.

    Nur die welche zu verdorben sind, dass sie erkennen verweigern, sind noch auszuscheiden. Allenfalls wird die Konfrontation mit einer Entlassung einen Teil zur Besinnung bringen. Und sei das erst nach an neuer Stelle eine Wiederholung davon erleben, oder sogar mehrmals. Oder gar nachdem das Problem genug bekannt wird, bereits bei Stellensuche scheitern, auch mehrmals, bis keine Stelle mehr bekommen, und so einsehen.

    Aber auch mit einem Bodensatz an unrettbar kaputten ist zu rechnen, welche selbst nach keine Arbeit mehr finden nicht aufgeben wollen, trotz damit sich selber vernichten. Manche extreme Fanatiker werden sich als zu unrecht verfolgte "heilige" Retter der Welt anschauen, welche niemals kapitulieren werden vor der "bösen" Offenheit, lieber sich im Kampf dagegen aufopfern.

    Aber egal welches geschieht, kann das Ziel auf jeden Fall erreichen werden, mit reformieren oder ausscheiden, dass das Web wieder für alle benutzbar wird, egal was sie dazu benutzen können oder wollen.

    Vorgehen ist somit selektiv, gegen alle welche einen Zwangs-HTTPS Redirect einsetzen. Aber mit ihnen verzeihen, sobald sie einsehen und reuig werden, wieder aufmachen und HTTP zulassen. Dies als dauerndes Angebot zu Frieden, offen für alle welche umkehren. Mit dann wieder in Freundschaft als besseren Zustand leben möglich werden, statt weiter in Feindschaft. Auch hier gilt zurück zu "leben und leben lassen", besser spät als gar nicht. Damit offerieren wir jedem einen Ausweg vom Konflikt, sobald er nicht mehr angreift. Die Tests weiter unten sind auch dazu, damit man erkennen kann wer Seite gewechselt hat, oder schlicht ersetzt wurde. Das Ziel ist erreicht, wenn die Situation reversiert ist, Zwangs-HTTPS von über 90% wieder auf unter 10% gefallen ist (so wie bei DUL in 2015 geschehen). Als Mass dabei gilt, wenn eine durchschnittliche Suchmaschinenanfrage diese Anteile an Links bringt.

    7.5: Methoden

    Entscheidend hier ist den Gegner kennen! Kenne und meide ihre Stärken sonst verliert man. Kenne und nutze ihre Schwächen aus sonst versagt man. Dabei ist wichtig, dass die Fanatiker vor allem massiv verängstigt sind. Damit haben sie sich selber selektiv verdummt, haben nun Panik, keine Abwehr von Angst, nahmen so immer mehr davon auf. Davon getrieben streuten sie Angst unter einander, sich gegenseitig hineinsteigernd. Dazu haben sie generelle "böser Staat" Sentimente ausgenutzt, konnten so etwas Sympathie aufsammeln, selbst wenn sie nur ein Haufen Wahnsinnige sind. Dazu kommen all die kritiklosen Fachautoritäten und die gedankenlos ihnen Folgenden.

    Davon kam aber ihr Angriff gegen komplett Unbeteiligte, diese wurden zu Opfer. Diese wehren sich jetzt, wollen diese Situation umzukehren. Dabei können wir die Fanatiker als die realen "bösen Angreifer" aufzeigen, und die Gedankenlosen als Ignoranten. Das wird das Ende jeglicher Sympathie für sie ergeben. Damit fallen die Kryptos von etwas Sympathie haben zu ihre Opfer viel mehr davon bekommen, die Situation wird reversiert.

    Dazu können wir als Methode ausnutzen, dass sie vor allem sich gruppenintern gegenseitig verängstigt haben. Die externe Welt weiss wenig davon, hat ihre Ängste nicht mit entwickelt, wurde nicht davon voreingenommen, ist nur unwissend. Daher können wir jetzt auf externe informieren zielen, Widerstand aufbauen auf bisher neutralem Boden. Daher richtet sich diese Kampagne bewusst an allgemeines Volk, und nicht nur an Fachpersonen, von denen viele versagt haben. Die fehlbaren Webadmins werden dabei diskreditiert werden, wenn ihr Verhalten und Aussagen offengelegt sind, und dann bestätigt werden in Kollisionen mit dem fanatischen Teil von ihnen.

    Dagegen haben sie keinen Ansatz. Sie haben als Bewegung keinerlei Kohärenz um ihre Fehler zu erkennen und revidieren. Dies weil sie letztlich die selbige Strategie wie eine Horde Zombies haben, einfach von Ängsten statt Bissen infisziert. Daher haben sie auch keine Fähigkeit Kritik aufzunehmen, wo sie auf solche stossen. Dies kombiniert mit sobald verloren davonlaufen, womit es auch keine Meldung nach innen gibt. Das hindert sie daran in ihrem eigenen Interesse die eigene Seite zu warnen. Daher haben sie keine Planung davon, können jetzt keinen geordneten Rückzug machen, weder taktischen noch den jetzt angebrachten strategischen. Daran ist wohl letztlich auch Plan A gescheitert, an ihrem Unvermögen zu kommunizieren, extern und intern. So verblieb nur ihre Propaganda, seit Jahren aufgebaut, während die Beschwerden der Opfer ungehört verhallten. So wurden die gedankenlos folgenden auch nicht gewarnt.

    Nun kommt Plan B. Worin der Widerstand jetzt geplant und organisiert vorgehen wird, nur sie aufholen muss. Dazu muss er nur die grosse Masse an anständigen aber unwissenden Leuten informieren, sie gegen die Fehlbaren aufbringen. Dies inklusive die zumeist ebenso anständigen Inhalteersteller informieren, welche auch zu den Verlieren gehören. Und von denen einige direkt oder indirekt die Webadmins einstellen und bezahlen, und dafür voll funktionierende Server erwarten. Das kann nun genutzt werden, um die Admins zu reformieren oder schlicht zu eliminieren. Ohne Kohärenz haben sie keine Chance einen eigenen Plan B zu entwickeln. Weshalb es nur eine Frage der Zeit ist, bis wir sie aufgeholt und überwältigt haben werden. Sowie der Menge Kollateralschaden, den sie bis dann noch angerichtet haben werden. Für dies rechne ich ansgesichts der verfahrenen Situation mit optimistisch 3 oder realistisch 5 oder pessimistisch 7 Jahre.

    8: Wie testet man auf betroffene Sites?

    Jetzt ist das Vorgehen bekannt, selektiv gegen manche Webadmins. Dabei werden viele wissen wollen, welches genau die betroffenen Sites sind, und somit welche Webadmins dahinter anzuzielen sind. Insbesondere ob die eigene Site betroffen ist, und der eigene Admin anzuzielen! Hier gibt es verschiedene Methoden, um herauszufinden ob eine spezifische Site Zwangs-HTTPS verwendet. Diese rangieren von von einfach aber ungenau bis exakt aber aufwendig. Hier sie sind nach Aufwand sortiert.

    8.1: Google

    Am einfachsten ist mit beliebigem Browser eine Google (oder sonstige Suchmaschine) Anfrage machen, welche die spezifische Site als ein Resultat ergibt. Dann kann man in den gegebenen URLs der Suchresultate schauen. Falls dort die Links zu der Site HTTPS statt HTTP sind (also anfangen mit https:// statt http://, oder letzteres wird oft gar nicht angezeigt) ist die Site ziemlich sicher mit Redirect, und damit geschlossen. Aber mit https:// kann auch bloss per HTTPS verlinkt sein. Und auch mit http:// kann die Site inzwischen geschlossen worden sein, war nur noch offen als das letzte mal indiziert wurde. Dieser Test ist damit einfach aber prinzipiell unsicher, weil Google (oder sonstige Suchmaschinem) ihre Policy und Verhalten undokumentiert und somit unbekannt ist.

    8.2: Browser

    Ebenfalls einfach ist explizit eine HTTP URL in einen beliebigen Browser eintippen, oder eine vorhandene URL von HTTPS auf HTTP zu ändern. Falls dann HTTP bleibt, kein Redirect auf wieder HTTPS kommt, ist die Site erwiesen offen. Aber auch ohne Redirect kann der Browser selber zu HTTPS zurückgehen, wegen einem HSTS Eintrag gesetzt, gerade auch bei von HTTPS auf HTTP ändern. Gegen diesen Effekt kann man einen garantiert unbenutzen Browser nehmen, oder zumindest einen der garantiert auf dieser spezifischen Site nie benutzt wurde. Das ist ebenfalls einfach, aber bleibt unbekannt ob das mit dem unbenutzt auch wirklich stimmt.

    8.3: Telnet

    Wirklich 100% sicher ist nur der Telnet Test. Aber es ist auch mit Abstand am aufwendigsten, sowohl um ihn zu verstehen wie auch anzuwenden. Allenfalls wird man dabei Hilfe von einen Rechnerkenner seines Vertrauens nehmen, der folgendes hoffentlich versteht. Dazu muss man ein Program haben, welches das Telnet Protokoll benutzen kann (ein altes Remote Login Verfahren). In dieses muss man als Host oder Server den Namen der Website einzugeben (das was in der URL nach dem http:// aber vor dem dritten / kommt). Als Port ist 80 einzugeben (HTTP Webverkehr). Falls das Program eine Option auf nach Verbindungsabbruch automatisch schliessen oder offen bleiben hat, ist letzteres auszuwählen. Nach verbunden sein (es gibt keine Ausgabe vom Server, aber das Telnet Programm kann welche von sich ausgeben) kann man manuell HTTP Protokoll tippen (den Dialog den Browser benutzen um beim Webserver spezifische Seiten zu bestellen).

    Darin einfach die Zeile "GET / HTTP/1.0" eingeben (alles zwischen den "", aber ohne diese, es hat Leerzeichen vor und nach dem ersten / aber nicht vor und nach dem zweiten) mit danach Return. Gefolgt von der Zeile "Host: <WebsiteNamen>" (wieder ohne die "", und mit <WebsiteNamen> ersetzt durch selbigen Namen wie oben bei Host, mit Leerzeichen nach dem : aber nicht davor) mit danach zweites Return. Gefolgt von einer Leerzeile durch drittes Return. Den Namen braucht es so zweimal, weil das erstere dem Telnet sagt zu welchem Server er gehen soll, und das zweite dem Server welche Website man von ihm haben will (der Browser macht beides automatisch, aber Telnet macht keine derartigen Annahmen). Was danach folgt ist dem Server seine Ausgabe, welche recht lange vorbeiscrollen kann bei einer grösseren Homepage. Diese wird gefolgt von automatisch die Verbindung abbrechen, daher falls möglich obiges offen bleibend auswählen.

    Von dieser Ausgabe kann man den Anfang auswerten, nach wieder zuoberst hinauf scrollen. Genauer den ersten Block Zeilen, vor der ersten Leerzeile, was dem Server seine Antwort ist (mit alles nach der Leerzeile den eigentlichen Pageinhalt sein). Hat es als erste Zeile ein "HTTP/1.1 200 OK" (oder mit 1.0 statt 1.1) ist dies ein erwiesen offener Server, welcher einem soeben die Page gegeben hat (der möglicherweise grosse Wust an Daten danach).

    Hat es dort "HTTP/1.1 301 Moved Permanently" muss man den zumeist kurzen Rest des ersten Blockes weiter auswerten. Entscheidend ist dabei die Zeile welche mit "Location: " anfägt. Hat diese, trotz dass man mit Port 80 HTTP bestellt hat, eine https:// URL zum selbigen Server darin, ist der Server erwiesenermassen geschlossen. Weil das ist das untergeschobene Redirect des Zwangs-HTTPS zwecks umleiten auf HTTPS.

    8.4: Mailtest

    Diese Telnet Methode kann auch als einzige adaptiert werden, um zu sehen ob ein Mailserver Zwangs-TLS hat. Was aber nochmals etwas komplizierter ist. Als grösste Hürde muss man hier den Servernamen herausfinden, der nicht mit dem Maildomainnamen hinter dem @ identisch ist! Wie man das macht, den MX Record auflösen, ist zu aufwendig um hier zu erklären, weil je nach System sehr variabel. Hier wird man wohl erst recht einen Rechnerkenner seines Vertrauens zuhilfe nehmen müssen. Am ehesten geht dies durch den Mailheader einer angekommenen Mail analysieren, den Block Zeilen oben, welche alle mit Wort-Wort-Wort: anfangen, wo der Name in einem der Recieved: Zeilen drin steht (diese sind die "Poststempel" von allen Servern durch welche die Mail ging). Aber selbst dabei wird an Laie sicherlich Hilfe benötigen, erst recht falls der Mailer diese Zeilen nur teilweise anzeigt.

    Wenn man den Servernamen hat, kann man vergleichbar testen. Nur mit Port 25 (SMTP Mailverkehr) statt 80, und SMTP Protokoll statt HTTP Protokoll manuell tippen (den Dialog den Mailer benutzen um zum Mailserver spezifische Mails zu senden). Dazu am besten sich selber eine Testmail senden, statt einer Homepage herunterladen.

    Im Telnet die Zeile "HELO <Mailserver>" (wieder alles zwischen den "", aber ohne diese, nach dem HELO ein Leerzeichen, und mit bei <Mailserver> den Hostnamen des eigenen(!) Rechners, oder falls man keinen hat am ehesten den des Mailservers). Dann "MAIL FROM: <Mailadresse>" (ohne "", und bei <Mailadresse> die eigene benutzen, da man am senden ist). Die < und > der Mailadresse sind gemäss den Standards nicht nötig, sind nur dazu da allfällige Namen von der Adresse abzutrennen, was der versendende Mailer eigentlich machen sollte. Aber manche Mailserver trennen zur Sicherheit auch, und manche fehlkonfigurierte versagen sogar ohne diese! Dann "RCPT TO: <Mailadresse>" (diesmal die Zieladresse, bei seinem eigenen Server testen auch die eigene Mailadresse).

    Nach verbunden sein und nach jeder Eingabe sollte der Server mit einer oder wenigen Zeilen antworten. Die letzte davon sollte erstmals nach verbinden "220 MailserverName und so weiter" sein, und danach jeweils "250 irgend etwas Ok" sein. Aber generell sind alle 200er Nummern am Anfang akzeptabel. Kommt man bis zu einem OK nach dem RCPT TO: ist der Server erwiesen offen, man kann "QUIT" schicken um abzubrechen ohne wirklich eine Mail zu senden. Aber sieht man ein "550 A TLS connection is required" oder vergleichbares, ist der Server erwiesenermassen geschlossen. Weil das ist dem Zwangs-TLS seine Forderung blockierend.

    (Sieht man eine 500er Nummer, oft 554, mit etwas der Sorte "Service not available" oder "No SMTP service" oder "Not authorised" oder vergleichbar, trotz dass es ein erwiesen funktionierender Mailserver ist, ist das ein gutes Zeichen, dass man einen der verbleibenden Mailserver mit DUL in der "ohne Inhalt testen abweisen" Form hat. Auch mit einer URL in der Fehlermeldung ist ein sicheres Zeichen, weil das bei DUL häufig gemacht wird aus Rechtfertigung des absichtlichen Versagens, aber bei echten Fehlern sehr selten ist.)

    9: Wie kann man dabei mitmachen?

    Somit ist dies eine grosse Angelegenheit, es berichtigen verlangt nach vielen Mitstreitern. Alleine kann man sowas nicht mehr machen, es braucht mit Masse vorgehen. Nachdem sowohl das Problem bekannt ist, wie wie dagegen Vorgehen, und auch die Ziele zum anvisieren, werden manche dabei mitmachen wollen. Hier zu gibt es einige Möglichkeiten.

    Wer eine eigene Website hat, kann offensichtlich diese von Zwangs-HTTPS befreien, falls sie eine der vielen davon betroffenen ist. Damit ist man schon nicht mehr ein Teil des Schadens an den Opfern, nur noch neutral, oder besser gar helfend.

    Egal ob obiges der Fall ist, kann man jedenfalls Links setzen und so Wissen um das Problem verbreiten. Damit kann man andere erreichen, welche aufmachen können und ebenso weiter verbreiten. Selbst wenn man ausser verbreiten nichts kann, hilft dies andere zu erreichen, welche mehr anrichten können. Daher ist streuen das wichtigste. Dies betrifft gerade auch Blogger. Aber es gilt selbst wenn die eigene Webpräsenz nur eine Social Media Site auf einer Web 2.0 Platform ist. Welche sehr wahrscheinlich von Zwangs-HTTPS betroffen sein wird. Bonuspunkte, wenn man dessen Betreiber erreicht und korrigiert.

    Wer für Links zu Aktionssites gerne Icons/Buttons hat, kann hier eines herunterladen:

    SAVE HTTP Button

    (Wer keine PNG Bitmap Icons/Buttons mag, und sein eigenes erzeugen will: Die offizielle Definition ist: 2 Zeilen Text "SAVE" und "HTTP", alles in Grossbuchstaben, Farbe Grün auf Schwarz, Font beliebiges Monospace (also alle Zeichen gleich breit), doppelt so hoch wie breit (hier 8x16 Pixel, die 4x2 Zeichen ergeben so 32x32). Für das eigentliche Icon addiere links und rechts 1 Leer, sowie oben und unten ein halbes (ergibt dann 48x48). Für den Button addiere gleichviel in Grau 2/3 hell (#A0A0A0) (ergibt 64x64), mit aussen 1/4 davon (hier 2 Pixel) an abgeschrägtem Rand (links und oben weiss, rechts und unten Grau 1/3 (#505050)).)

    Zusätzlich kann man aber auch eigene Texte schreiben. Egal ob Webpages oder Presseartikel oder Blogpostings. Diese mit eigenen Argumenten, oder auch nur Meinungen oder Beurteilungen zu bestehenden, was beides mehr Relevanz addiert, insbesondere indem es zeigt dass dies mehr als nur eine einzelne Person interessiert.

    Solche Texte können auch bewusst nur Teilaspekte aufzeigen und erweitern, welche dem Schreiber bedeutsam sind. Oder schlicht gezielt kürzen, auf was der Schreiber für wichtig erachtet. Oder aber neue mir unbekannte Aspekte addieren. Oder andere Medien as Text benutzen, alle Protestformen anwendend, welche verwendet werden gegen Rechtsextremisten oder Linksextremisten oder Religionsextremisten, weil hier gegen Kryptoextremisten.

    Während dies hier als grundlegender Text bewusst allumfassend ist, als "Buffet" von allem. Es ist damit auch ideal für andere zum verlinken, für alles bei ihnen weggelassene, dieses dann weiterführendes Material zur Vertiefung liefernd. Das auch mit die anderen als alternative Intros wirkend, oder gar als Empfehlung spezifischer Punkte mit alternativer Lesefolge.

    Selbst wer keine Website hat, kann Wissen um das Problem verbreiten. Dazu Email verwenden, oder was auch immer man zur Kommunikation benutzt. Auch darin kann dieser Text verlinkt werden. Wieder ist streuen das wichtigste.

    Sogar ausserhalb vom Netz kann man helfen, in Form eines druckbaren Flyers, zum direkt an andere abgeben oder an Veranstaltungen auflegen. Dieser ist verfügbar in HTML oder Postscript oder PDF Format. Oder sogar seinen eigenen Flyer machen. (Die Erstpublikation von diesem Text war mit dem Flyer auflegend an einem Retrocomputing Event.)

    10: Wer kann dabei etwas ausrichten?

    Nur beschweren funktioniert selten. Gerade auch nachdem sich diese Webadmins als derart verstockt erwiesen haben. Also braucht es Leute, welche Einfluss auf sie haben, damit etwas ausrichten können. Zum Glück gibt es einige solche! Neben den Surfenden welche herausgeworfen werden, trifft Zwangs-HTTPS auch die Inhalteersteller. Diese werden ebenfalls betroffen, weil vom Webadmin dazwischen sabotiert, womit sie Leser inklusive Kunden verlieren! (Und auch bei DUL vom Mailadmin dazwischen sabotiert, womit sie Sender inklusive Kunden verlieren.)

    Alle diese Mitbetroffenem haben auch ein Interesse dagegen vorzugehen. Und manche haben auch eine Position in der sie Druck gegen diese ausüben können, im Gegensatz zu den Surfenden, welche zumeist wehrlos sind gegen ihren Verlust. Dies insbesondere Arbeitgeber, daher sind sie das Hauptziel von obigem Wissen um das Problem verbreiten.

    10.1: Staat und Ämter

    Der Staat hat Vorschriften gegen Diskrimination. Aber diese werden von solchen Webadmins unterlaufen. Dies wird sogar zu einem Fall von Amt sein Zweck verfehlen, falls das Zielpublikum nicht mehr herein kann. Das gerade auch wo Ämter mit Sozialauftrag nicht mehr die anvisierten ärmeren Bürger erreichen können, womit das Digital Divide noch mehr zum Rauswurf aus der Gesellschaft wird. Zudem ist Updatezwang erst noch dort illegal, wo Bevormundung normaler mündiger Bürger durch den Staat verfassungswidrig ist. Ämter können ihre Sites aufmachen per Vorschrift von oben durchsetzen.

    10.2: Wirtschaft und Firmen

    Die Wirtschaft will Umsatz machen. Firmen leisten sich grossen Aufwand, um auch nur Prozente mehr an Kunden zu ergattern. Man kontrastiere dies mit solchen Webadmins, welche Kundenverluste in Prozenten einfach akzeptieren. Das wird zur Sabotage an den Firmeninteressen, nur um ihre eigenen politischen Ziele zu verfolgen. All das ohne eine Erlaubnis dazu eingeholt zu haben. Firmen können ihre Sites aufmachen per Drohung von oben, oder gar Rauswurf falls verweigert.

    10.3: Organisationen und Universitäten

    Organisationen können so ungewollt zu einem Widerspruch von ihren Zielen zu solchen Methoden kommen. Gerade auch bei Sozial oder Umwelt fokusierten. Einerseits haben solche oft Aktivisten als Personal, und damit auch mehr davon unter ihren Webadmins. Sie sind damit sogar stärker betroffen, wie obiges Wikipedia zentral involviert. Anderseits haben sie auch Aktivisten als Rest ihrer Leute, sind damit auch eher bereits gegen solche Admin Sabotage vorzugehen. Das gerade auch wo es ihren Ruf trifft, der bei vielen Organisationen welche Forderungen nach Gerechtigkeit stellen für Glaubwürtigkeit wichtig ist. Selber Leute herauswerfen gefährdet diese massiv. Organisationen können per Drohung oder Rauswurf ihre Sites aufmachen.

    10.4: Presse

    Es hat viele Nachrichten heute. Aber vieles ist immer wieder das Selbige, endlos wiederholt, nur leichte Variationen davon. Hier kommt etwas total neues komplett unbekanntes. Die Presse hat als Beruf gerade auch fehlbare Leute zu kritisieren, und hier erscheint ein neuer Typ davon.

    Dies betrifft zudem diverse Opfer breit gestreut, spricht so alle an. Egal ob rechtsgerichtete Presse, welche traditionell gegen linke Bürokraten ihren Machtmissbrauch kritisiert, oder ob linksgerichtete Presse, welche traditionell gegen rechte Bürokraten ihre Geldgierde kritisiert. Hier sind es Webadmins, welche als Bürokraten eine technische statt einer juristischen oder finanziellen Machtposition missbrauchen, ansonsten aber genauso wie beide anderen Gruppen sind. Wobei sie das erst noch von sich aus machen, ohne Auftrag von Politik oder Management darüber, und damit egal ob in Staat oder Wirtschaft, weil als eigenwillige und eigenmächtige Aktion begangen. So ist dieses von gleichem Interesse für beides rechte und linke Presse. (Zudem streuen die Webadmins von Rechts nach Links, was ihnen keinen Bonus von einer Seite verschaffen kann. Wenn etwas diese auszeichnet, dann laute antiautoritäre Rethorik, aber mit widersprechendem schwer autoritärem Verhalten kombiniert, was ihnen ebenfalls keinen Bonus von einer Seite geben kann.)

    Des weiterem beachte man hier alles zu Netzneutralität. Das gilt genauso für Serverneutralität. Beides Netz und Server sind Grundlagen für den Datenverkehr von Benutzer+PC zu PC+Benutzer. Beide müssen neutral sein, damit man sich auf sie verlassen kann. Daher sollen Server genauso neutral sein wie Router. Egal ob man rechts oder links steht, egal wo Schreiber und/oder Leser stehen, und auch egal ob Webserver oder Mailserver.

    Dazu kommt, dass ein Journalist kaum sowas neues unter den Tisch wischen will. Aber dies anprangern, während sein Verlag ihre eigene Website es allenfalls so macht, wäre ein Widerspruch, der direkt ihre Glaubwürtigkeit tangiert. Also werden Journalisten ein Interesse haben, abzuklären ob ihre Publikation davon betroffen ist. Falls ja, werden sie dies loswerden wollen, und werden dabei sehr wahrscheinlich mit solchen Admins kollidieren. Dabei werden sie ihre persönlichen Erfahrungen mit deren Reaktionen machen, teils fanatische, teils nur gedankenlose. Dieses Fehlverhalten so sichtbar nahe bei ihnen selbst einschlagend, wird sie dagegen aufbringen. Aber auch Redaktion und Verleger dahinter werden den Verlust an Umsatz genausowenig mögen, wie die restliche Wirtschaft. Die Presse kann daher nicht nur ihre Sites aufmachen, sondern auch gleich mit Überzeugung Bekanntschaft streuen.

    10.5: Blogger

    Blogger wollen Leute erreichen. Sie verlieren den angezielten Nutzen, wenn Leser so herausgeworfen werden. Dazu kommt auch bei allen Sozial oder Umwelt thematisierten alles von oben. Ebenso bei allen Liberal oder Libertarier thematisierten die Ablehung von Diktatur. Aber auch bei allen Konservativen gegen unnötige Veränderungen aufgezungen bekommen. Alle Seiten wird dieses Fehlverhalten anstacheln, wo es bei ihnen einschlägt.

    Ebenso wird der Widerspruch wirken, von ablehnen aber Site macht es. Aber auch die Betreiber von Bloggging Platformen werden es nicht mögen, da deren Einnahmen von Pageviews genauso reduziert werden durch Leser herauswerfen. Auch hier können sie nicht nur ihre Sites aufmachen, sondern auch Bekanntschaft streuen. Wenn auch Blogging Sites noch eher als andere offen sind, also hier weniger zu holen sein wird, sind inzwischen über 50% davon betroffen. (Selbiges gilt alles auch für Wikis, bei Pageeditoren wie auch Platformanbietern. Auch über 50% betroffen.) (Ebenso bei Webcomics, bei Zeichnern und Lesern. Wenn auch dort noch unter 50% betroffen.)

    10.6: Webadmins

    Neben Arbeitgebern sind auch ihre Arbeitskollegen betroffen. 90% der angesprochenen Webadmins sind dem Verfolgungswahn verfallen, aber ein unbekannter Anteil anderer Admins sind es nicht. Alle werden Schaden am Berufsimage von diesem schlechten Verhalten abbekommen. Sie riskieren alle einen Ruf zu bekommen wie es Beamten noch vor 100 bis 300 Jahren hatten, und teils bis heute behalten haben. Die anständigen können sich klar davon distanzieren, mit zeigen dass sie offen haben. Aber das wird wegen ihrem geringen Anteil nur limitiert wirken. Daher wird es besser sein, wenn sie sich einsetzen um die Befallenen zu bekehren helfen, denn je schneller das Problem gelöst wird, umso weniger wird der Ruf aller leiden, sie inklusive.

    Aber das wird wohl noch am wenigsten wirken, ansgesichts von demonstriertem fehlendem Mitleid der Fanatiker zu anderen Leuten. Zumal manche Fanatiker erwiesen bereit sind ihren eigenen Ruf oder gar ihre Freunde zu opfern für so etwas "wichtiges". Allerdings könnte das nach weit herum bekannt werden manchen doch zu viel werden. Denn bisher konnten sie es unter den Tisch wischen als ein Minderheitenproblem, aber weniger so wenn ein grösserer Teil der Öffentlichkeit sich gegen sie stellt.

    Zumindest kann dies all die Webadmins erreichen, welche nur gedankenlos handelten, einer "Das macht man heute so" Lehre gefolgt sind, aber nun deren Fehler erkennen und umdrehen. Aber auch manche, die daran glaubten und überzeugt mitmachten, aber nach die Schäden sehen versehen und umdrehen. Selbiges gilt für Fachautoritäten, welche kritiklos letztere ihre Lehre an erstere verbreitet, und diese als "best practise" empfohlen hatten. Aber auch Websoftware Designer, welche solche Konfigurationen den Admins empfohlen hatten, oder gar ihnen ungefragt unterschoben haben.

    10.7: Kryptonutzer

    Neben Arbeitgebern und Arbeitskollegen sind auch andere Kryptonutzer betroffen. 90% der angesprochenen Webadmins sind dem Verfolgungswahn verfallen, aber ein unbekannter Anteil anderer Kryptonutzer nicht. Teils von ihnen werden Angst bekommen, dass der Ruf von Kryptographie geschadet wird. Sie wissen sehr wohl, dass sie schon mit Krypto weit verbreiten dem Staat seine Überwachung bedroht haben. Sowie nun ein Teil von ihnen durch den Grossteil Webverkehr entziehen mit HTTPS unterschieben sogar diese sabotiert haben. Sie werden befürchten, dass manche im Staat verärgert sind, dies reversieren wollen. Erste Ansätze, Krypto als Versteck von Verbrechern zu verunglimpfen, um Massnahmen dagegen zu rechtfertigen, werden bereits gesichtet.

    Manche werden nun fürchten, dass der Staat die Gelegenheit nutzen könnte zu einem Gegenschlag, sobald genug vom Volk Krypto nicht mit Schutz vor realen Verbrechen assoziiert, sondern vor allem mit "Schutz" vor eingebildten "Gefahren", oder gar statt es lediglich als uninteressant anschauen, neu als fanatisch oder zumindest diktatorisch. Wonach Kryptogegner im Staat sich organisieren könnten um diese Situation auszunutzen, dabei nicht nur auch-offen fordernd sondern sogar nur-offen erzwingend. Wonach Kryptonutzer anfangen werden zu fürchten vom Verlust von was sie schon auf sicher zu haben glaubten.

    Egal ob dies volle Kryptoverbote wären, welche aber eigentlich nicht zu erwarten sind, weil Verschlüsselung auch legitime Anwendungen hat. Oder nur eine vorgeschriebene systematische MitM Massnahme um Krypto zu unterlaufen, was auch unwahrscheinlich ist, weil Signaturenvergleich um Server zu verifizieren ebenso legitime Anwendung hat. Oder eher Serverbetreiber dazu bringen dem Staat Hintertüren aufzumachen, was legitime Anwendungen nicht verhindert, trotzdem dem Staat gibt was er haben will, aber den Kryptos wegnimmt was sie haben wollen.

    Dies einfach mit Server Krypto anbieten nur legal zulässig, falls mit Hintertüren betrieben. (Was vermutlich nur bei Krypto für Verschlüsselung gelten wird, welches dem Staat im Weg ist, nicht bei Krypto für Signaturenvergleich oder Authentifizierung, was nicht im Weg ist.) Gefolgt von dabei mitmachen durch Netzsperren erzwingen, weshalb alle profitorientierten Web 2.0 Massenanbieter mitmachen werden. Nur kleine Aktivisten Anbieter werden sich widersetzen, was aber weniger Nebelwand erzeugt. Damit werden diese erkennbar und verfolgbar, kurz aktiv aber sobald genug bekannt dann wieder weg. Womit normale Leute diese nicht benutzen werden, was die Nebelwand noch weiter reduzieren wird.

    Worauf obige Verunglimpfungen vermutlich zielen, eine Basis legen um solches zu legitimieren. Sie könnten nun diese Gelegenheit ausnutzen, sobaldviele normale Leute die Kryptos nicht nur als wahnsinnig ansehen, sondern sogar als schädlich, um solche nicht versteckbare Massnahmen bei der Mehrheit vom Volk akzeptabel zu machen.

    Letzteres ist weit wahrscheinlicher als die Mikrogefahr durch Spionage falls man HTTP benutzt. Und letztere reicht bereits aus, um viele Kryptos in den Wahnsinn zu treiben. Also kann Angst vor Krypto verlieren aufkommen, genau wegen den angezielten Leuten ihren massiv übertrieben angstbasierten Denkweisen!

    Dies kann gerade auch die fanatischen Webabmins voll treffen, da ihnen Krypto aus Angst so sehr wichtig ist, dass sie es allen aufzwingen wollen. Davon kann viel Angst vor verlieren kommen, bei manchen umkehren und aufmachen bewirken. Gefolgt von streben andere zu selbigem zu bringen, um den Verlust abzuwehren. Was die Bewegung entzweit, die bisher solide interne Gruppendynamik von einander gegenseitig Ängste bestätigen bricht, so Zweifel streut. Je mehr dies erkennen und umkehren, umso mehr von ihnen werden streuen. Damit entsteht eine reverse Feedbackschleife, welche immer mehr trifft, als genaue Reversierung der bisherigen internen Gruppendynamik, welche den Wahnsinn verbreitet hat. So kann dies sehr wirksam werden.

    10.8: Antiregulierer

    Was auch geschehen könnte, wäre dass die Gesetzmacher von ihrem Verhalten angepisst sind. Egal ob es demokratische Politiker stört, dass eine Gruppe von selbsternannten Diktatoren ohne jegliche Legitimation agiert. Oder ob es nichtdemokratische Herrscher stört, dass jemand Macht an sich reisst ohne ihre Genehmigung. Beides könnte in Erlass von Gesetzen resultieren.

    Dazu kommt noch Volk welches teilweise angepisst sein wird. Sei dies sich betrogen fühlen, wegen der hinterrücks Enteignung. Oder ausgenutzt fühlen, wegen der Redirect und/oder HSTS Unterschiebung um ihren Datenverkehr ungefragt für Nebelwand zu missbrauchen. Oder schlicht ihr Unbehagen Ausdruck geben, wegen immer mehr abhängig sein von Leuten, auf die sie wenig Einfluss haben, welche irgendwelchen internen Logiken folgen, die sich nicht mit Benutzerinteressen decken. Oder gar nur genug haben von Sicherheitsmassnahmen, welche unnötig schaden. Was bei Politikern Erlass von Gesetzen attraktiv macht als Stimmenfang an den Wahlen.

    Dabei könnte Zwangs-HTTPS anerkannt werden als Diskrimination gegen die Lebensstile diverser HTTP Benutzer. Gefolgt von obige Kriterien wo Zwangs-HTTPS unakzeptabel ist mit offiziellem Verbot belegen. Oder gar wegen dem Missbrauch, dieses bis auf HSTS setzen ohne explizit "Secure" verlangt ausdehnen. (Allenfalls zudem obige Kriterien wo Zwangs-TLS unakzeptabel ist mit Verbot belegen. Oder gar wegen verhindern von direkt versenden, bis auf die "ohne Inhalt testen abweisen" Form von DUL benutzen ausdehnen, oder besser gar auf jegliche IP Adresse oder sonstige Metadaten basierte Techniken.) Oder gar volle Netzneutralität inklusive Serverneutralität verlangen, mit Verbot von jeglichem erzwungenen Lebensstil (und auch jeglicher erzwungenen Spamfilterung).

    Wer falls dies passiert sich beschwert, dass wieder mal Freiheit durch Regulationen reduziert worden ist, und behauptet dass Eigenverantwortung besser sei, hat zwar einen Punkt. Aber der sollte beachten, dass solchen grossen Worten passende Taten folgen sollten, diese Verantwortung auch wahrnehmend, sie nicht nur als Ausflucht nutzen, um dann nicht zu liefern! Da kann man sich nur noch bei all denen beschweren, welche wieder mal eine grandiose Demonstration abgeliefert haben, wie sehr dies zumindest bei ihnen versagt hat. Womit sie allen in die Hände gearbeitet haben, welche etwas wichtiges wie das Internet regulieren wollen. Dies könnte ohne weiteres zum Fall Titanic des Internets werden. Wer dies nicht will, kann vielleicht noch versuchen eine Gegendemonstration von doch noch einsehen und wieder aufmachen zu bewirken. Dies könnte helfen, manche Webadmins (und allenfalls auch Mailadmins) umzudrehen, die nicht unter solchen Regulationen arbeiten wollen. Und diese zudem dazu bringen, sich anzustrengen um andere umzudrehen.

    11: Was ist an Reaktionen zu erwarten?

    Natürlich werden die Angezielten dem Vorgehen gegen sie nicht tatenlos zuschauen. Gerade auch mit Versuchen alles abzuleugnen ist zu rechnen, wenn sich deren Ego gegen aufgebrochen werden blockiert. Erst recht weil sie, von diesem verblendet, ihren Angriff nicht als solchen erkennen, daher von jeglicher Kritik komplett vor dem Kopf gestossen sein werden. Das ist nun mal normales Verhalten von Leuten welche von Realitätsverlust befallen sind, oder nur gedankenlos solchen folgen, dass sie mangels Aufmerksamkeit sämtliche Gefahrenanzeichen übersehen.

    11.1: Ausflüchte

    Sicher kommen als erstes Ausflüchte, dass sie alles richtig gemacht haben, so wie es "sein soll". Das ist die Standardmethode von solchen Leuten, das was sie glauben als einzig richtiges anschauen, damit alles widersprechende zu falsch umdefinieren. Da kann man antworten, sie hätten aufpassen sollen, erkennen dass andere eben anderes als richtig anschauen.

    Dann kommt sicher, dass sie nur das Netz sicherer machen wollten für alle, um Leute zu schützen. Auch das eine Standardmethode, von schlechter Wirkung ablenken mit guter Absicht. Absicht als alles was dabei zählt, egal was die Folgen für andere sind, bis zum altbekannten "Der Zweck heiligt die Mittel" als extremste Form. Da kann man antworten, jemand rauswerfen ist weit mehr Schaden als an Gefahr drohte.

    Dann kommt ebenso sicher, dass sie nicht gewusst hätten, dass sie damit Schaden anrichten. Da kann man antworten, dass unwissen anfangs akzeptabel war. Niemand kann alles wissen, das ist biologisch gegeben. Daraus folgt aber auch, dass niemand wissen kann was schadet anrichtet, dementsprechend mit Vorsicht vorgehen sollte. Dabei auch überlegen ob etwas Schaden anrichten kann, was gerade bei Sicherheitsmassnahmen häufig geschieht. Solche anderen ungefragt aufzwingen, entgegen deren Tataussage zu bei HTTP bleiben wollen, ist zumindest schwerer Hinweis auf Möglichkeit. Daher sollte man insbesondere auf Beschwerden hören, dass etwas Schaden anrichtet. Auf solche reagieren mit Ablehnung ist unakzeptabel. Spätestens nach so verwarnt liegt Schuld vor, sie sind Täter, die anderen Opfer. Solches ablehnen statt akzeptieren entlarvt den "Schutz" als faule Ausrede.

    Weiter kommt sicher, dass dies heutiger Stand der Technik sei, das macht man so, oder gar das werde so erwartet. Auch das eine Standardmethode, von Detailwirkungen ablenken mit Allgemeinplätzen, bis zum altbekannten "Genau nach Vorschrift gemacht", was aber absolut gewissenlos ist. Da kann man antworten, dass Technik dem Benutzer dienen soll, so wie dieser es will oder gar braucht, nicht ihm schaden. Falls danach weiter kommt, dass dies so empfohlen wurde, kann man antworten, dass man Fachautoritäten welche kritiklos eine derart schadende Lehre verbreitet haben nicht mehr ernstnehmen sollte. (Diese Autoritäten werden wiederum entweder ihre Fehler einsehen und sich davon distanzieren wollen, so umkehrend wirken, oder unglaubwürdig werden, und so zumindest nicht mehr antreibend wirken.)

    Ebenso kommt sicher, dass dies essentielle Sicherheit sei, es "muss" so sein, trotz irrelevant sein für weit über 90% aller Leute bei über 90% von ihrem Webverkehr. Dies kommt direkt aus ihrer Angst, weshalb sie es als absolut wichtig anschauen. Schliesslich ist Krypto genau deswegen bei manchen zur heiligen Kuh geworden. Da kann man antworten, dass es den Benutzern ihre Entscheidung sei, welche Sicherheit sie haben wollen, und welchen Preis diese ihnen wert ist. Wenn sie diese als ihnen unwichtig oder zu teuer einstufen, sollen sie auch ohne leben dürfen. Ihnen dies zu verweigern statt akzeptieren entlarvt solchen "Schutz" als Fanatismus.

    Auch zu erwarten ist, dass dies notwendig sei um Unfälle zu verhindern wenn ohne auch geht. Auch das eine Standardmethode, von Schaden anrichten ablenken mit anderem Schaden verhindern wollen, dabei letzteren als wichtiger hinstellen, trotz dass er geringer ist. Da kann man antworten, solche Unfälle seien auch mit weniger drastischen Methoden verhinderbar. Bereits ohne Krypto keine Edit und Kreditkarten Links reicht dazu, plus mit HSTS für direkt zu Krypto falls gewollt. Falls danach weitere Ausrede kommt, dass es Aufwand sei die Website Software umzubauen und zu erweitern, kann man antworten, dass dies nur geringer Aufwand sei, statt dessen aus Faulheit andere ausschliessen ist unakzeptabel. Oder man kann auch antwarten, dass sei schlicht zu akzeptieren es, dass Benutzer auch eine Eigenverantwortlichkeit haben, Webadmins sich nicht als Kindermädchen aufspielen sollen, was Bevormundung der Benutzer ist.

    Sie werden sicher oft wiederholen, dass wir "gefälligst upgraden" sollen, mit Aussagen dass dann alles kein Problem sei, nur dagegen "verstossende" haben solche. Zumal dies schon wiederholt während Plan A vorgebracht wurde. Auch das eine Standardmethode, ihre Morallehre predigen, als einen Fall vom altbekannten "es trifft nur Sünder, also ist es kein Problem" Denken. Da kann man Antworten, keiner darf von anderen verlangen, dass sie nach seiner Moralvorstellung zu leben haben. Jeder soll respektieren, dass andere ihre Freiheit haben, und sie diese auch ausleben dürfen.

    Ebenfalls werden sie sicher wiederholen, wonach wir Kryptogegner sein sollen. Zumal dies auch oft während Plan A benutzt wurde. Auch das eine Standardmethode, von Kritik ablenken mit einem Strohmann abschiessen. Da kann man antworten, wir lehnen nicht Kryptographie oder HTTPS ab, wenn sie das zum leben brauchen. Wir lehnen nur Zwangs-HTTPS ab, weil das unser Leben verhindert. Wir wollen weder alles-Krypto noch nichts-Krypto, wir wollen frei wählen können. Sie dürfen Krypto, wir dürfen ohne. Wir sind keine Kryptogegner, sondern Meider davon, während sie nicht bloss Kryptobefürworter sind, sondern Fanatiker dafür.

    Oder sie gehen auf eine noch tiefere Ebene, und verschmähen uns einfach als dumm und/oder ignorant. Auch das eine Standardmethode, von Kritik ablenken durch den Sender nicht ernst nehmen, bis hin zu sie verspotten. Zumal dies auch oft während Plan A benutzt wurde. Da kann man antworten, dass Angriffe auf eine Person deutlich aufzeigen, wie sehr es ihnen an technischen Argumenten fehlt, dass sie nur so ihr verwundetes Ego abreagieren können. (Nach der Erstpublikation von diesem Text war eine häufige Reaktion, gemäss der Beschreibung eines Kollegen, dies alles zu behandeln als eine "Lachnummer eines zurückgebliebenen Schweizers voll ohne Ahnung". Vielleicht sollten diese Spötter sich errinnern, dass Schweizer eine lange Tradition haben in für Freiheit kämpfen, mit dabei aufgeblasene Herrschaften von ihrem hohen Ross auf den harten Boden der Realität zu stürzen.)

    Erst recht sicher kommt dies als "Angriff" beschimpfen, wenn sie anfangen von Jobverlusten getroffen zu werden. Auch das eine Standardmethode, die Opfer beschuldigen nachdem diese sich wehren. Dies gerade auch da sie ihren eigenen Angriff nicht als solchen wahrnehmen, den Opfern ihre Gegengewalt als erste sehen. Da kann man antworten, sie hätten nicht einen Generalangriff auf 15 bis 50 Millionen von Leute machen sollen. Oder hätten zumindest, nach dies ohne zu merken machen, auf Kritik eingehen und abbrechen sollen, statt Plan A zu vereiteln. Womit erst Plan B nötig wurde, um einen Stop aus externem Druck zu erreichen. Dazu kommt noch mit ihrem Vorgehen den Opfern wenige Möglichkeiten offenlassend, sowie mit ihrem Kollateralschaden an ihren Arbeitgebern diesen Plan B erst ermöglichen. Weshalb wir Opfer jetzt damit zurückschlagen, was kein Angriff ist, sondern Abwehr mit Gegenschlag, in Form von ihren Kollateralschaden aufzeigen. Die Opfer beschuldigen ist nur ein Fall von Überbringer einer Nachricht bestrafen. Dies doppelt, wenn sie nachdem ihr Verhalten aufgedeckt ist, aufgefordert werden von Arbeitgebern damit aufzuhören, dies aber verweigern, und dafür erst von diesen entlassen werden. Oder sie als Weigerung kündigen.

    11.2: Risiko

    Allenfalls wird es Vorwürfe unbeteiligter Kryptonutzer geben, falls sie um Rufschaden von dieser Aktion fürchten, oder gar solcher Rufschaden explizit für Aktionen gegen sie ausgenutzt wird. Deswegen sich beschweren, dass sie mit getroffen wurden als Kollateralschaden, oder zumindest Risiko davon abbekommen. Da kann man antworten, es sei bedauerlich dass sie mitgetroffen werden, aber der Ruf einer Bewegung leidet am Schaden den deren sichtbarsten Extremisten anrichten. Sie hätten die Fanatiker in ihrer Bewegung erkennen und ablehnen sollen. Aber haben nichts getan, haben diese einfach unkritisiert ihre Ansichten und Verhalten verbreiten lassen, implizit ihnen Recht gegeben.

    Selbst während der Plan A Phase half keiner von ihnen die Fanatiker zu kritisieren, was vielleicht noch bei teils von diesen Zweifel aufkommen lassen hätte, Plan A vielleicht doch noch gerettet. Aber das geschah nicht, weshalb nun Plan B kommen muss, trotz etwas Risiko dass sie davon Kollateralschaden abbekommen. Erst recht, zumal die Webadmins durch ihre Zwangsmassnahmen uns keine andere Chance oder Wahl geben. Womit uns als davor komplett unbeteiligte nun Totalverlust vom Internet sicher ist, aber ihnen als verbandelte nur Kryptoverlust droht und auch nur vielleicht. Womit geringerer Schaden und geringeres Risiko akzeptabel ist.

    Hier gilt die alte Erkenntnis, dass wer zu spät kommt den bestraft die Weltgeschichte. Das beste was jetzt bei Plan B noch drin liegt, ist mithelfen solche Admins so schnell wie möglich unschädlich zu machen, damit das Ziel von Zwangs-HTTPS Websites unter 10% bringen schnell erreicht wird. Womit der Bedarf an dieser Kritik weiter verbreiten verschwindet, weniger Leute davon erfahren, Rufschaden an der Krypto und Risiko davon minimiert werden.

    Dazu können diese sich "bedanken" bei den Fanatikern, welche Plan A killten. Aber auch bei allen welche diese nicht gestoppt haben, so Plan A nicht halfen. Was beide davon anstacheln kann schneller aufzuräumen. Und zudem ihnen wenigstens etwas Sympathie und Mitleid verdient, falls sie doch von Kollateralschaden getroffen werden.

    Sollte Krypto dabei doch untergehen, kann man ihnen noch anraten, ihre übertriebenen Ängste zu hinterfragen. Dazu können sie sich kontratieren mit normalen Leuten, ohne dem verdrehenden Einfluss der Gruppendynamik ihrer Angstsubkultur. Dabei können sie erkennen, dass es zwei Sorten von Sicherheit gibt, davonrennen und sich verstecken oder kämpfen mit aufdecken und eine Allianz aufsammeln.

    Die digitale Gesellschaft strebt ohnehin unvermeidbar exponentiell auf beliebige Datenverfügbarkeit hin. Was schon seit Jahrzehnten bekannt ist, und von manchen als Technische Singularität oder Technopathie bezeichnet wird. In solch einer Gesellschaft haben Geheimnisse als Strategie keine langfristige Überlebenschance mehr, sind ein Auslaufmodell. Bereits mitte 1990er kam bei aufmerksamen Insidern der Spruch auf "Privatspäre war gestern". Weshalb sie auch diejenigen welche das heute immer noch abstreiten als Ewiggestrige anschauen.

    Daher ist es besser sich auf die kommende Zukunft einzustellen, deren digitale Offenheit nicht als Bedrohung sehen, sondern als Chance nutzen. Schliesslich sind es die welche mehr zu verstecken haben welche dabei mehr zu verlieren haben, in einer Welt wo die Mehrheit der Leute anständig sind, vieles tolerieren, ausser Intoleranz gegen andere. Womit alle akzeptablen Leute von vielen Hilfe bekommen können, gerade auch gegen Aggressoren, inklusive aller Angreifer welche sie fürchten. Zumindest sobald Angegriffene den Angreifern ein PR Desaster daraus machen, genau wie es mit diesem Text gemacht wird. Der alte Spruch von "ehrlich währt am längsten" wird in der digitalen Welt unweigerlich immer bedeutender werden.

    (Damit ist die real beste Antwort auf allfällig missbrauchte Überwachung der genauso überwachte Staat, mitsammt Pressefreiheit um dabei entdeckte Missbräuche aufzuzeigen. Das haben die Gründer der Demokratie schon vor Jahrhunderten erkannt, trotz damals nur Papier und Gänsekiel und Postkutsche zu haben, sowie bestenfalls Druckerei und Zeitungen! Was auch zum Verbot von Zensur führte, weil dies solche Kommunikation verhindert. Leute welche das alles trotz die digitale Welt zu kennen bis heute noch nicht verstehen, haben massiven Nachholbedarf.)

    Wer jetzt behauptet, dass die Masse in der Mitte nicht anständig ist, der sollte dringend seine Vorstellung von dieser Masse revidieren. Es mag der verbreitete Spruch von "schaut nur wie dumm der Durchschnitt ist, und die Hälfe liegt darunter" zwar mathematisch korrekt sein. Aber die darin gegebene Einschätzung des Durchschnittes als dumm, liegt zumeist weit unter dem realen Stand davon. Dies weil die meisten Leute ihre Vorstellungen und Einschätzungen stark von Nachrichtenmedien beeinflusst sind, welche aus Spektakel vor allem die schlechtesten 5% zeigen, noch etwas die besten 5% wenn sie genug auffallen, aber die 90% dazwischen grossteils ignorieren oder zumindest marginalisieren. Real ist das Volk in der Mitte weit besser als sein Ruf, und insbesondere weit besser als jegliche "besseren" diktatorischen Gruppen. Schlimmstenfalls ist es noch unwissend, oder gar gezielt missinformiert worden.

    Generell kann man davon ausgehen, dass Grossteils vom Volk die Freiheit zu leben wie man will respektiert (zumindest solange man ihre Freiheit zu leben wie wollen respektiert), sowie jeglicher "Freiheit" andere zu schädigen ablehnen (egal ob absichtlich oder nur nebenbei). Nur falls jemand echt sowas zu verstecken hat, wird er keine Hilfe bekommen, und zurecht so. Aber wessen Verhalten die Masse in der Mitte derart abstösst, sollte sich ohnehin fragen was er falsch macht, warum er ein Verhalten leben will zu welchem er nicht offen vor anderen stehen kann. Wer trotzdem meint, dass sein Verhalten richtig ist, so zu unrecht abgelehnt wird, sollte sich fragen warum er sich nicht einsetzt diese Ablehnung durch andere aufklären zu beenden. Was viele Gruppen welche Jahrhunderte oder gar Jahrzausende abgelehnt wurden in den letzten Jahrzehnten gemacht haben, mit Erfolg, durch das Volk in der Mitte wissend machen statt sie missinformiert lassen.

    11.3: Verdient

    Obiges gilt nur für Kryptonutzer welche an der Zwangs-HTTPS Sache unbeteiligt sind, oder allenfalls noch für bekehrte ehemalige. Aber nicht für die Fanatiker welche jeglichen Schaden redlich verdienen. Schliesslich haben sie uns schweren Verlust zugefügt, wollten bis zu ausrotten gehen, haben uns nur die Wahl das geringeren Schadens gelassen, und waren nicht davon abbringen. Weshalb wir nun gezielt gegen sie zurückschlagen, mit einer Taktik von "hier sterben wir ohnehin, also ab durch die Mitte des Gegners, weil wir so am ehesten überleben", dabei ihnen jeglichen Verlust gönnend.

    Wobei wir auf Web wieder offen sein zielen. Mit dazu bestenfalls sie einsehen haben und sich reformieren, oder schlicht sie akzeptieren wegen Drohung mit Jobverlust, oder schlimmstenfalls sie ausscheiden wenn nicht mal das wirkt. Aber wenn allenfalls noch Regulationen, oder erzwungene Hintertüren, oder sogar MitM Massnahmen, oder gar bis Kryptoverbote dazu kommen, werden wir ihnen dies ebenso gönnen.

    Wir anerkennen, dass es neben uns Kryptomeider auch reale Kryptogegner existieren, welche allenfalls jetzt profitieren werden. Aber das ist Schuld derer die Plan A vernichtet haben, uns nur Plan B liessen. Sie haben damit ultimativ ihren eigenen Gegnern in die Hände gearbeitet. Genauer haben sie uns erst zu Feinden gemacht, durch ausrotten versuchen. Und wahrscheinlich auch den Staat erst zu einem realen Feind gemacht, durch ihn sabotieren, davor war dieser nur eingebildeter. Falls er sie jetzt verfolgen will, und dazu den Rufschaden durch uns ausnutzt, haben sie ihn gegen sich aufgebracht, und uns zu ihm diese Gelegenheit geben getrieben. Damit hätten sie jeglichen Schaden voll verdient. An Ironie wäre solch eine Folge kaum zu überbieten.

    Dies zumal Verfolgte sich eher verstecken sollten, und nicht meidbaren öffentlichen Ärger anrichten. Das gilt genauso wenn sie sich die Verfolgung nur einbilden. Sie sollten schon gar nicht derart grossen Schaden anrichten, dass die Opfer davon gezielt gegen sie vorgehen wollen. Egal ob sabotierter Staat ihr Versteck beseitigen will, oder kollateralgeschädigte Surfer sie aufzeigen wollen.

    Erst recht wenn sie die ganze Welt angreifen, dabei 15 bis 50 Millionen von Leute treffen. Was praktisch garantiert, dass zumindest jemand darunter ist, der sowohl betroffen ist (alle Retrocomputer Nutzer die unvermeidlich herausgeworfen werden), versteht was geschieht (weil Retrocomputer Nutzer technisches Zeugs gut verstehen), sowie weiss wie daraus ein PR Desaster machen (von als ältere Generation schon Jahrzehnte lang solche beobachten und analysieren), eine Tradition in sich einsetzen hat (von der Retrocomputer Szene selbstorganisierend sein), sowie sich Zeit dazu leisten kann (nach Verlust von vielen Surfgelegenheiten), sowie den Antrieb dazu hat (vom doppelten Ärger von Webverlust und Zeitverschwendung statt interessante Projekte machen).

    Wer sich beschweren will wegen dem entstehenden Schaden, sollte sich errinnern wie er mit den Opfern ihren Beschwerden wegen Schaden umgegangen ist. Wer dort kein Mitleid gab, hat jetzt keines zu erwarten. Aber sie haben all dies ignoriert. Ebenso das ganze Prinzip von Vorsicht benutzen, wie auch das von anderer Kritik akzeptieren. Dies wurde alles unter den Tisch gewischt, weil sie es besser wissen. Womit sie aber ihre eigene Seite ignorant hielten statt warnten. So nicht reagieren konnten, jetzt Schaden einstecken müssen. So entstand ein weiterer Fall von, wer nicht auf Kritik hören will, muss eben Verlust fühlen. Das gilt selbst falls es teures Lehrgeld wird, selbst wenn totaler Verlust. Mitleid bekommen sie keines, das verdienen die Opfer, nicht die Täter. (Wenn sie glück haben, können sie noch auf Vergebung hoffen. Aber das setzt Reue zeigen voraus, und das wiederum Einsicht, nach ihrem Ego überwinden.)

    Dass so viele alte weise Sprüche hier bestens passen, zeigt wie sehr altbekannt das alles eigentich wäre. Aber wenn man etwas aus der Geschichte lernen kann, dann dass viele Leute nichts daraus lernen, jeden Fehler wiederholen um ihre eigene persönliche Lektion zu bekommen. Gerade Besserwisser ignorieren was andere gelernt haben. Und gerade Angst verhindert Intelligenznutzung wegen Panikreaktion, macht selektiv verdummt. So wurde nichts erkannt und verhindert.

    Da verbleibt nur noch ein Hinweis, dass dieser Denkzettel hoffentlich ausreichend gross wird, um vielen von ihnen klar zu machen wieviel Mist sie angerichtet haben. Gefolgt von sie einsehen und sich bessern, wonach sie in Zukunft andere respektieren werden. Und das wegen ihrem Schaden und Schmerz davon mit bleibender Wirkung.


    Home | Save HTTP !

    Diese Seite ist von Neil Franklin, letzte Änderung 2019.11.11