Summer Source: Zusammenfassung & Audiofiles
http://de.indymedia.org/2003/09/60872.shtml). In diesem Folgeartikel gibt es neben einer Zusammenfassung und ein paar weiteren Bildern auch Links zu Audioaufnahmen vom Camp.
Zugegebenermaßen konnte dieses Camp eigentlich gar kein Reinfall werden, denn selbst bei einer fehlgeschlagenen Organisation oder mangelhaftem Inhalt hätte man immer noch bezaubernde Strände, glasklares, algenfreies Wasser, schönes Wetter und ein durchgehend niedriges Preisniveau gehabt. Es gibt schlimmeres als auf dieser Insel im Mittelmeer gestrandet zu sein. Und dennoch war dieses erste Software Camp für NGOs - "Summer Source" - eine logistische Meisterleistung die hohe Anerkennung verdient. Gemeinsam mit dem Multimedia Institute Zagreb (MAMA), die als Mitorganisatoren diverser anderer kultureller Veranstaltungen auf dieser Insel schon Erfahrung hatten, bemühte sich das Tactical Media Collective aus Amsterdam um einen reibungslosen Ablauf. Und ganz einfach war das nicht:
Unter den etwa hundert Anwesenden gab es Teilnehmer aus so entlegenen Ländern wie der Mongolei, Tadschikistan und den USA. Während es die Amerikaner weniger schwer hatten -mal abgesehen von den langen Reisestrapazen- nach Europa zu gelangen gestaltete sich die Ankunft auf Vis für viele der anderen als regelrechtes Abenteuer. Eine direkte Einreise nach Kroatien war für viele nicht möglich. So mussten viele derer, die aus Zentralasien kamen einen langen Umweg über Moskau gehen, um sich rechtzeitig Visa ausstellen zu lassen und Flugverbindungen zu bekommen.
Am schwersten hatten es die Afrikaner. Wie mir Matthias Masawe von der Science and Technology Commission in Tanzania erzählte mussten er und seine beiden Mitreisenden aus Mocambique und Zambia zunächst zur nächsten kroatischen Botschaft in Südafrika, um sich dort ihre bereits genehmigten Visa einzuholen. Nach einer geschlagenen Woche des Wartens auf deren Ausstellung, einem lähmenden hin und her mit den Behörden und einen Tag vor ihrem Flug nach Zürich stürmten sie das Büro des zuständigen Sachbearbeiters und forderten eine Erklärung weshalb alles so lange dauerte. Der Beamte entgegnete ihnen etwas überrascht "Haben Sie es denn eilig?". Nach einer Stunde hielten sie ihre Visa in der Hand und konnten nach Europa einreisen. Dort machten ihnen die kroatischen Flughafenbehörden wiederholt Probleme, die es einfach nicht glauben konnten (oder wollten), dass afrikanische Menschen in ihr Land einreisten. Sie verbrachten einen geschlagenen Tag im Flughafen, bis sie beweisen konnten, dass sie geschäftlich hier waren und entsprechende Einladungen von den Veranstaltern vorweisen konnten.
"A HIPC solution to a HIPC problem" [1]
Das Summer Source Camp war der Versuch, Entwickler von freier und Open Source Software mit Aktivisten aus dem Non-Profit-Sektor zusammenzubringen und einen Austausch zu ermöglichen. Veranstaltet wurden praktische Workshops, und es wurden Vorträge gehalten von erfahrenen Non-Profit Aktivisten, die von ihren erfolgreichen Projekten berichteten und Ideen weitergaben.
Einer davon war Ethan Zuckermann von Geekcorps ( http://www.geekcorps.org/), einer Organisation, die IT-Entwicklungsarbeit, u.a. in Afrika, betreibt. Er erzählte von den infrastrukturellen Schwierigkeiten dort und welche Arbeitsweisen sinnvoll sind und welche nicht. So berichtete er von einem ghanaischen Internet Service Provider, bei dem Geekcorps unterstützend tätig war. Die Mitarbeiter dieses ISPs mussten sich eines so miserablen Telefonnetzes bedienen, dass sie einfach aufhörten es zu benutzen. Zudem waren die Betriebs- und Beschaffungskosten der notwendigen proprietären Software viel zu hoch. Die Lösung lag darin, mit Hilfe einer eigens zusammengestellten Linux-Distribution ein Netzwerk aus Wireless LAN Access Points zu errichten, die in der Hauptstadt Accra aufgestellt nun etwa ein Viertel aller Internet Cafes dort bedienen. Die Firma ist so erfolgreich, dass sie jetzt damit beschäftigt sind, in umliegende Länder zu expandieren. Mehr darüber im Audiobeitrag unter http://cleveland.indymedia.org/front.php3?article_id=6773&group=webcast .
"Was benutzt ihr um Euch auf den Server einzuloggen, Telnet oder SSH?" [2]
Einer der Anwesenden gab die falsche Antwort und durfte sich von Jacob Appelbaum, einem freischaffenden Sicherheitsberater aus San Francisco, die Vorteile von verschlüsselter Datenübertragung mittels SSH erklären lassen. Generell scheint es mit der Datensicherheit bei Non-Profit-Organisationen nicht um das beste zu stehen, wenn man Jacob glauben möchte. Er erklärte, wie wichtig es vor allem für international operierende NGOs, wie Menschenrechtsorganisationen, ist, sich ernsthaft mit dem Thema Datensicherheit auseinanderzusetzen, da unter bestimmten Umständen auch die Gesundheit oder das Leben einiger Menschen gefährdet sein können. Ein Beispiel für zu laschen Umgang mit Sicherheit ist unverschlüsselte E-Mail-Korrespondenz, die es auch Leuten mit weitaus weniger Erfahrung als Jake ermöglichen sämtliche Inhalte mitzulesen, die über ein Netzwerk gehen (darunter User- und Serverpasswörter, Namen, Privatadressen und Telefonnummern). Das zentrale, unverschlüsselte Abspeichern von Unterstützerlisten, vor allem in Gebieten mit fragwürdiger Rechtsprechung, kann im Falle eines Dateneinbruchs oder einer Inbeschlagnahme durch Behörden für einige der Leute dort Schlimmstes bedeuten.
Abhilfe schaffen können neben der Verschlüsselung der E-Mails mittels GPG ( http://www.gnugp.org/) oder PGP ( http://www.pgpi.org/), welche beide kompatibel zueinander sind, auch verschlüsselte Dateisysteme (cryptographic filesystems). Diese erschweren es einem Angreifer (z.B. einer Behörde), an die Daten auf einer Festplatte heranzukommen, selbst dann wenn sie physikalischen Zugang dazu haben. Beispiele kryptografischer Dateisysteme sind CFS ( http://www.crypto.com/software/ - ein schon älteres Projekt, das momentan nicht mehr betreut wird; ein komplettes Rewrite wurde auf der Seite angekündigt) und TCFS ( http://www.tcfs.it/ - ein von der Informatikabteilung der Universität Salerno entwickeltes 'encrypted filesystem' für Linux (Digital Unix und BSD geplant), das speziell für die Nutzung in einer Netzwerkumgebung gedacht ist). Ein HOWTO, wie man sich ein verschlüsseltes Root-Filesystem für Linux einrichten kann gibt es hier: http://tldp.org/HOWTO/Encrypted-Root-Filesystem-HOWTO/index.html .
Praktisch unsichtbare Verschlüsselung ("deniable encryption") bietet die Steganografie [3] und ein entsprechendes Dateisystem namens StegFS. Dieses Dateisystem bedient sich eines schon vorhandenen Ext2-Dateisystems unter Linux und füllt dieses mit zufällig erzeugten Datenblöcken. In diese werden wiederrum eine oder mehrere Ebenen an versteckten Daten geschrieben. Das interessante hierbei ist, dass man von Aussen nicht erkennen kann, ob sich unterhalb einer Ebene weitere Ebenen an Daten befinden. Somit kann man dem Angreifer zwar eine oder mehrere an verstecktenn Inhalten offenbaren, aber weitere unnachweisliche Ebenen vor einem Zugriff schützen. Mehr dazu hier: http://www.mcdonald.org.uk/StegFS/ .
Einer von Jacob's Vortägen auf dem Camp in englischer Sprache:
http://richmond.indymedia.org/front.php3?article_id=4299&group=webcast
Ein Interview mit Jacob, geführt von Yuwei Lin, einer anderen Camp-Teilnehmerin: http://sandiego.indymedia.org/en/2003/10/101377.shtml
Ein weiteres Projekt, das auf dem Camp vorgestellt wurde, heisst "Martus" und bemüht sich um die sichere elektronische Archiviervung von Menschenrechtsverletzungen. Das recht unkomplizierte Programm gestaltet sich auf den ersten Blick wie eine Mischung aus einem USENET Newsreader und einem Open Publishing Formular. Man verbindet sich mit einem Server und kreirt ein sogenanntens "Bulletin", das man mit allen relevanten Informationen füllt; wann und wie und durch wen eine Rechtsverletzung begangen wurde. Attachments wie Fotografien können ebenfalls hinzugefügt werden. Dieses Bulletin wird dann hochgeladen und von verschiedenen weiteren Servern gespiegelt und verbleibt für immer unveränderbar. Verschlüsselung mithilfe eines Keypair-Konzepts soll dabei sicherstellen, dass sensible -als "private" gekennzeichnete- Daten nicht für Dritte zugänglich sind. Beziehen kann man die Daten sofern man Zugang zum jeweiligen Server hat, wobei es Überlegungen gibt diese Daten zukünftig u.a. für Journalisten verfügbar zu machen. Die Software ist unter der GPL-Lizenz frei erhältlich. Homepage: http://www.martus.org/
Wohin mit all dem Content?
Eine weitere Session befasste sich mit der Frage des passenden Content Management Systems (kurz CMS) [4], das in einem Projekt oder in einer Organisation zum Einsatz kommen soll. Hierbei gilt es abzuwägen, ob die Features den Ansprüchen genügen, ob eine nachhaltige Developer Community, sowie ausreichend Dokumentation vorhanden sind. Da es eine ganze Fülle an Open Source Content Management Systemen gibt empfiehlt es sich zu vergleichen. Nachfolgend einige hilfreiche Webseiten zum Thema Open Source CMS:
http://www.opensourcecms.com/
Auf dieser Seite kann man CMSs ausprobieren ohne sie installieren zum müssen. Sie bietet auch Richtlinien die bei der Auswahl des passenden CMS für Eure Bedürfnisse behilflich sind.
http://www.cmsreview.com/
Bietet vergleichende Tabellen, Reviews und weitere Resourcen, die bei der Wahl helfen.
http://www.cmsinfo.org/
Eine gute Seite, die Nachrichten bietet über CMSs, Entwicklungspläne und neue Veröffentlichungen von und für User und Entwickler.
http://sydney.wilderness.org.au/docs/node.php?id=1
"Content Management Systeme unter Debian GNU/Linux?" - Die Ergebnisse eines umfassenden Tests verschiedener CMSs von der Wilderness Society. Beinhaltet auch Installationshilfen, Details zu Browser-Kompatibilitätsfragen und mehr.
http://www.oscom.org/
Die Organisation OSCOM (Open Source Content Management) versucht, verschiedenen Open Source Projekten dabei zu helfen, Kompatibilität zwischen den verschiedenen Open Source CMSs zu verbessern. Die Seite bietet auch eine Reihe von hilfreichen Tools für die Identifizierzung und Wahl eines CMS, sowie eine Suchmaschine, die dabei hilft das passende CMS nach Euren Auswahlkriterien zu finden. Ein "Feature-Vergleicher", eine "Content Management Frameworks/Systems Übersicht" mit einer Auflistung erhältlicher CMSs und eine kurze Beschreibung, sowie Links zu den entsprechenden Webseiten und eine Liste kommender Open Source CMS-Konferenzen gibt es auch.
Wie viele Teilnehmer dieses Camps, teilweise mit Überraschung, zur Kenntnis nahmen, gibt es eine immens grosse Auswahl an Free Software, bzw. Open Source Software [5], die es einem ermöglicht, für alle nur erdenklichen Aufgaben etwas passendes zu finden. Diese Auswahl ist mittlerweile so gross, dass man sich regelrecht fragen darf, weshalb man überhaupt noch proprietäre -also eigentümliche und kostenpflichtige- Software einsetzt, um seine tägliche Arbeit zu erledigen.
Open Source/Free Software und NGOs
Wie kriegen wir NGOs nun dazu, Free/Open Source Software zu benutzen, bzw. warum zögert man noch mit dem Umstieg? Unsicherheit was die Praktikabilität, die Benutzbarkeit und die längerfristigen finanziellen Vorteile betrifft, eine manipulierte Wahrnehmung in den Medien durch die grossangelegten Marketingkampagnen der Hersteller proprietärer Software, oder einfach die Unwissenheit über die Verfügbarkeit von Free/Open Source-Lösungen könnten Gründe dafür sein, weshalb viele immer noch am "beliebtesten Betriebssystem der Welt" hängen bleiben. Eine Diskussionsgruppe, die sich diesem Thema angenommen hat konnte eine umfangreiche Auflistung geben, von Dingen die man hier beachten sollte:
Was sollte man über Free/Open Source Software wissen?
- Es gibt Applikationen für alle alltäglichen Bedürfnisse. Sei es Office, Buchhaltung, E-Mail-Korrespondenz oder Internetnutzung. Die grundlegendsten aller Applikationen haben sich in Free/Open Source Software-Umgebungen bewährt und sind in breiter Benutzung.
- Die meisten Dateiformate können sowohl unter Windows als auch Linux verwendet werden.
- Die Umstellung von Windows auf Linux kann auch langsam und schrittweise erfolgen.
- Die globale Zusammenarbeit der Entwickler, sowie die Praxis des Peer-Reviewing [6] führen dazu, dass GNU/Linux und ähnliche Free/Open Source Betriebssysteme als sehr stabil anerkannt sind. Durch die Offenlegung des Quellcodes wird garantiert, dass Sicherheitslücken möglichen Angriffen kürzere Zeit ausgesetzt sind, als dies bei Software mit geschlossenem Quellcode und einer begrenzten Entwicklerzahl der Fall ist.
- Obwohl Linux nicht komplett frei von Viren ist bietet seine auf UNIX-basierende Systemumgebung zumindest grundlegende Sicherheitsmerkmale und Benutzer-Restriktionen, die für Windows nicht einmal zur Verfügung stehen. Im schlimmsten Fall heisst dies in der Regel, dass im Falle einer Vireninfektion nur die jeweilige User-Umgebung, nicht aber das komplette Betriebssystem betroffen ist. (Unter http://www.securityfocus.com/columnists/188 gibt es einen englischsprachigen Artikel dazu, der eine interessante Diskussion nach sich zog, die die Argumente beider Seiten ("MS-apologists vs. Open Source-advocates") gut widerspiegelt.)
- Freie Software ist gerade für Gruppen mit geringen finanziellen Mitteln geeignet, die mit gespendeten PCs ohne Softwarelizenzen arbeiten.
- Es gibt gegenüber Free/Open Source Desktop-Systemen keine proprietären Betriebssysteme mit einer vergleichbaren Vielfalt an unterstützten Sprachen.
- Organisationen, die in Ländern arbeiten, in denen keine Kopierrechtsgesetze herrschen, sollten sich im Klaren darüber sein, dass sie sich einem grossen finanziellen und rechtlichen Risiko aussetzen für den Fall, dass die Gesetzgebung sich ändern sollte.
Welche ersten Schritte sollte man unternehmen, wenn man mit dem Gedanken spielt, auf ein Freies/Open Source Betriebssystem umzusteigen?
- Setzt Euch mit Eurer NGO zusammen und überlegt Euch, was genau Eure Softwarebedürfnisse sind. Muss es wirklich eine Multimedia-Umgebung sein, oder reicht ein Office-System aus?
- Installiert auf einem der Rechner Linux und macht Euch damit vertraut.
- Einen guten Anfang kann man damit machen, "raubkopierte" Software durch Free Software zu ersetzen.
- Die Mitarbeiter sollten solange bei ihrer Einarbeitung in das neue System betreut werden, bis sie sich damit absolut wohl fühlen.
- Man kann einen Windows-Emulator unter Linux laufen lassen, für all diejenigen Ausnahmeprogramme, die man zwar braucht, für die aber unter Linux noch nichts entsprechendes erhältlich ist.
- Open Office unter Windows kann ein guter erster Einstieg in die Open Source-Welt sein, der einen späteren Umstieg auf z.B. Linux für den Benutzer erleichtert.
- Gebt Eurer NGO eine Liste lokaler Open Source/Free Software Communities in die Hand, die ihr helfen können.
Auf der andere Seite:
- Es gibt Probleme bei der Konvertierung mancher proprietärer Windows-Dateiformate nach Linux. (Anmerkung: Das liegt eher an der Politik Microsofts, als an der Unfähigkeit der Linux-Entwickler.)
- Es kann unter Umständen bestimmte Geschäftspraktiken geben, bei denen die Nutzung eines Windows-Systems von Nöten ist. Es kann eine gute Idee sein, eine Windows-Installation im Büro zur Verfügung zu stellen und die Handhabung derer bei Bedarf zu ermöglichen.
Worauf sollte man achten, wenn man einer NGO Free, bzw. Open Source Software nahelegt?
- Entfernt Euch vom herkömmlichen Vermarktungsmodell und vermittelt mehr über die sozialen Ziele von Free und Open Source Software.
- Präsentiert Vorzeigemodelle von anderen NGOs, deren Anwendung von Free/Open Source Software erfolgreich war.
- Versucht in einfachen Worten zu beschreiben, worin die grundlegenden Vorteile von Free/Open Source gegenüber proprietärer Software liegen. Die "free beer/free speech"-Metapher ergibt natürlich nicht in jedem sprachlichen oder kulturellen Zusammenhang einen Sinn.
- Die Ausgaben für Support sind ein wichtiger Faktor. Wer ist in der Lage diesen zu leisten, und wie oft und für wie lange muss man diesen ggf. bezahlen?
- Der wichtigste Beweggrund, Free/Open Source Software zu verwenden ist, den Leuten bei der Erfüllung ihrer Aufgaben zu helfen. Man sollte sich auf deren praktische Bedürfnisse konzentrieren. Ideologien sind hierbei nicht ausreichend.
- Versucht nicht, das Ganze als perfekte Lösung anzupreisen. Seid ehrlich, was die kurzfristigen Nachteile betrifft.
Wer sich mehr für das Thema der Umstellung auf ein nicht-proprietäres Betriebssystem interessiert sollte am besten bei Linux anfangen. Dabei kann es sich lohnen, folgende Links durchzusehen:
- http://www.selflinux.org - Sehr gute und ausführliche Einführung in das Linux-Betriebssystem
- http://www.selflinux.org/selflinux/html/was_ist_linux.html - Grundlegende Begriffsklärung
- http://www.bundestux.de/ - Initiative zur Einführung von Linux/Open Source im Bundestag; sehr nützlich für jede Organisation, die mit dem Gedanken des Umstiegs spielt
- http://www.linuxbeginner.org/ - englischsprachige News-Seite für Linux-Anfänger
- http://www.linuxhaven.de/dlhp/HOWTO//DE-DOS-nach-Linux-HOWTO.html - Von DOS nach Linux HOWTO
- http://www.linuxhq.com/guides/SAG/book1.html - Linux System Administrator's Guide (weiterführend, englisch)
- http://www.distrowatch.com/ - Auflistung aller erhältlichen Linux-Distributionen
- http://www.knopper.net/knoppix/ - freie und kostenlose Distribution, die man ohne Installation von der CD booten kann
- http://www.debian.org/ - Homepage der grössten freien Linux-Distribution
- http://www.redhat.de/ - weitverbreitete kommerzielle Distribution
- http://www.in.redhat.com/AppComparisonList.php3 - Vergleichstabelle Windows/Linux-Programme
- http://www.suse.de/ - weitverbreitete kommerzielle Distribution
Was gab es sonst noch?
Ein weiteres Thema, das auf dem Camp vorgestellt und besprochen wurde war u.a. Extreme Programming (kurz XP). Bei XP gibt es etwa ein Dutzend Kernpraktiken, die ins Extrem getrieben werden um eine möglichst effiziente Softwareentwicklung zu ermöglichen. Dazu gehört das Programmieren in Paaren innerhalb einer Gruppe ohne Einzelentwickler, rigorose Planung, die ständige Begleitung des Projekts durch den Kunden, ein simples Design, das in 2-3-Wochen-Intervallen funktionierende Versionsupgrades garantieren soll, sowie der gemeinschaftliche Besitz am Code. Wer mehr darüber erfahren möchte kann unter diesen Links nachblättern: http://www.xprogramming.com/xpmag/whatisxp.htm oder http://jera.com/techinfo/xpfaq.html .
Eine spezielle Debian-Distribution -genannt Debian NP-, die sich speziell den Bedürfnissen von Non-Profit-Organisationen widmet, wurde im Rahmen dieses Camps ebenfalls vorgestellt. Debian NP soll neben dem Basisbetriebssystem und einiger Standardsoftware vor allem Pakete beinhalten, die für das effiziente Betreiben von NGOs und deren einfachen Einstieg in die Linux-Welt sinnvoll sind. Mehr dazu findet man auf der Debian NP-Homepage unter http://np.debian.org/ . Wer möchte kann sich auch das Audio-Interview mit Benjamin Hill, einem der Leute hinter Debian NP anhören, das während des Summer Source Camps geführt wurde: http://boston.indymedia.org/front.php3?article_id=17495&group=
In demselben Audiobeitrag befinden sich noch zwei weitere Interviews, zum einen mit David Turner, GNU GPL-Experte der Free Software Foundation und zum anderen mit Kwindla Hultman Kramer, Mitbegründer und technischer Entwickler von AllAfrica ( http://allafrica.com/), einer Syndication-Seite, die Nachrichten aus ganz Afrika zusammenträgt und präsentiert.
Ein deutschsprachiges Audio-Interview führte ich mit Paul Böhm, einem Experten für Daten- und Quellcode-Sicherheit und freiwilliger Mitarbeiter bei Quintessenz.org, einem Nachrichten-Service für Sicherheits- und Datenschutzrelevante Themen: http://at.indymedia.org/front.php3?article_id=32623&group=webcast
Wer sich mal ansehen möchte, wie die Webseiten der verschiedenen Teilnehmer untereinander verlinkt sind kann sich eine sogenannte "Social Network-Map" oder "Cluster Map" vom Camp ansehen. Diese "Co-Link-Analysis" ging bis zu drei Hyperlink-Levels tief, um Links zu anderen von den Teilnehmern angegebenen Webseiten zu finden, und diese gegenseitige Verlinkung dann in eine visuelle Darstellung zu bringen: http://www.govcom.org/publications/drafts/summer_source.html . Kann ich da eine Dominanz von Indymedia erkennen?
Ausserdem kam es während des Camps zu einem kollaborativen Audio-Livestream zwischen den Summer Source-Aktivisten und dem Independent Media Center in Cancun, Mexico, das zu den Anti-WTO-Protesten eingerichtet wurde. In diesem Livestream, der etwa eine Stunde lang dauerte, tauschten sich die Teilnehmer mittels spanisch-englischer Simultanübersetzung über ihre Arbeit vor Ort und ihre Ziele und Hoffnungen für die Zukunft aus. Leider war es nicht möglich, den gesamten Stream aufzunehmen, da erst nach einiger Weile ein zusätzliches Mikrofon und ein Minidisc-Recorder aufgetrieben werden konnten. Hören könnt Ihr ihn hier: http://la.indymedia.org/news/2003/10/89294.php
Letztendlich wurden auf diesem Camp eine ganze Menge technischer Möglichkeiten vorgestellt und an die Teilnehmer weitergegeben. An praktischen Anschauungen mangelte es, wie eben beschrieben, nicht, und jeder wird mit einer Fülle an neuen Ideen und neuem Wissen die Heimreise angetreten haben.
Aber es ging auch um persönlichen Austausch, das gemeinsame Miteinander und darum, ein schönes Erlebnis zu haben. So hatten einige die Gelegenheit, sich beim Tauchausflug oder beim Plausch an der Bar besser kennenzulernen. Andere, wie die Teilnehmer aus der Mongolei, nutzten ihren ersten Aufenthalt an einem Strand, um schwimmen zu lernen.
Ich denke, dass die meisten mit positiven Gefühlen nach Hause gingen und eine wertvolle Erfahrung machten. Einige der Linux-Distributionen, die an die Teilnehmer verteilt wurden, werden mit Bestimmtheit ihren Weg auf manche Festplatten finden, das Sicherheitsbewusstsein einiger der PGP/GPG-Workshop-Teilnehmer wird gesteigert, das Empfinden, dass es auf dieser Welt noch ganz viele Gleichgesinnte gibt, grösser sein.
Und auch wenn dieses Camp letztendlich vom grossen Geld aus der Tasche des Soros-nahen Open Society Institute finanziell unterstützt wurde ist es wichtig einzusehen, dass Engagement, kreativer Graswurzelaktivismus und nachhaltiger Gesellschaftswandel nicht erkauft werden können. Es sind immer noch hochmotivierte Einzelpersonen, die gemeinsam ihre Zeit und ihre persönliche Energie opfern, um Fortschritt und Wandel entstehen zu lassen. Und dafür war dieses Camp ein gutes Beispiel.
Worte zum Abschluss
Als sie darum gebeten wurden, eine Sache zu nennen, die sie auf diesem Camp gelernt hatten, machten die Teilnehmer unterschiedliche Vorschläge. Neben den einfacheren, wie Key-Signing, der NGO-Jargon und ein erneuertes Sicherheitsbewusstsein gab es auch eine Reihe tiefergehender Erkenntnisse: "das Zusammenwirken zwischen NGOs und der Open Source-Welt", "die Grossartigkeit der Kommunalität", die Erkenntnis, "dass Hacker nicht virtuell sind - es gibt sie wirklich und sie kümmern sich um uns", sowie gelernt zu haben, "dass das Kopierrecht der Export amerikanischer Rechtsprechung ist, mit all ihrer Repression, aber ohne deren Schutzfunktion".
Das Gemeinschaftsgefühl sollte nach dem Camp weiterexistieren, versicherte jemand. Doch Gunner, einer der Organisatoren, entschuldigte sich dafür, als Begeisterungsbremse auftreten zu müssen als er jeden der Anwesenden vor einer "Community Hallucination" warnte. "Der gute Wille ist ein Privileg des Augenblicks. Die Ideen jedoch, die auf diesem Camp entwickelt worden sind, brauchen Leidenschaft, Ausdauer und Kommunikation. Wir sollten uns auf die Kommunikation konzentrieren und die Leitungen offen halten - wenn Wir das tun, werden die Projekte sich entwickeln."
Dovidjenja.
Copyleft Indymedia 2003. Alle Inhalte sind für die uneingeschränkte Weiterverwertung freigegeben.
[1] HIPC = Highly Indebted Poor Country
[2] SSH = Secure Shell ist ein Programm/Protokoll, das einen verschlüsselten und authentifizierten Zugang auf Remote-Systeme wie einen Server ermöglicht; Telnet ist ein älteres Terminal Emulation Programm, das ebenfalls die Bedienung von Remote-Systemen ermöglicht. Allerdings bietet Telnet keinerlei Verschlüsselung, womit Passwörter leicht abgefangen werden können.
[3] Steganografie: Die Kunst und Wissenschaft, Informationen zu verstecken, indem man sie in anderen, anscheinend harmlosen Nachrichten integriert. Steganographie funktioniert, indem man die Bits wertloser oder unbenutzter Daten in herkömmlichen Dateien (wie Grafik-, Sound-, Text- oder HTML-Dateien) gegen die Bits anderer, unsichtbarer Informationen austauscht. Diese versteckten Informationen können normaler Text, verschlüsselter Text oder sogar Bilder sein.
Anders als die Verschlüsselung kann Steganographie nicht entdeckt werden. Daher benutzt man sie, wenn Verschlüsselung verboten ist, bzw. um Verschlüsselung zu komplementieren. Eine verschlüsselte Datei kann weitere Daten mittels Steganographie verstecken, d.h. selbst wenn die verschlüsselte Datei entschlüsselt wurde ist die versteckte Nachricht nicht einsehbar.
Man benötigt spezielle Software für die Steganographie und es gibt eine Reihe von Freeware auf diversen Download-Seiten.
Das Wort Steganographie (was so viel heisst wie 'verdeckte Schrift') geht bis ins alte Griechenland zurück. Übliche Methoden damals waren das einritzen von Nachrichten in hölzerne Tafeln, welche dann mit Wachs übergossen wurden oder das eintätowieren einer Nachricht in den rasierten Kopf eines Boten, der seine Haare vor Reiseantritt nachwachsen und erst am sicheren Zielort wieder abrasieren liess. ( http://webopedia.com/TERM/s/steganography.html)
[4] Content Management Systeme, oder kurz CMS, sind Plattformen die dafür genutzt werden, Inhalte zu erstellen oder zu bearbeiten, ohne dabei technische Kenntnisse über die verwendete Art der Content-Gestaltung haben zu müssen. Beispiel: das von de.indymedia.org verwendete 'Mir' (mir.indymedia.org), welches ermöglicht, Artikel nach dem Verfassen hochzuladen und in die Seite de.indymedia.org einzubinden, ohne dabei Designsprachen wie HTML programmieren oder direkten Zugriff auf den Server haben zu müssen.
[5] Free/Open Source Software bezeichnet Software, deren Quellcode offen liegt, d.h. frei zur Verfügung steht für die Nutzung, Modifikation und Weiterverbreitung, solange dieser dadurch weiterhin frei bleibt. Sie steht im Gegensatz zu proprietärer Software, deren Funktionsweise nur bestimmten Leuten einsehbar ist; weder die Nutzung, noch Modifikation oder Weiterverbreitung sind zulässig, ohne dass man dafür Geld bezahlt.
Free/Open Source Software basiert auf dem Selbstverständnis, dass wenn jeder seine Software für die allgemeine Nutzung freigibt, die Gesamtproduktivität der Gesellschaft gesteigert wird, da man auf schon bestehendem aufbauen kann, ohne in unnötige Konkurrenz treten zu müssen. Dass dieser Ansatz funktioniert, wenn ausreichend Leute diesem folgen wurde in den letzten Jahren bewiesen.
[6] Peer-Reviewing beschreibt die Methodik der Fehlerkorrektur in moderner Softwareentwicklung, nämlich dass jeder gleichberechtigt am Bugtracking-Prozess beteiligt ist (engl. peer = Gleichberechtigter), d.h. unmittelbar nach Auffinden eines Fehlers in einem Programm, diesen ausbessern und die Lösung anderen mitteilen kann. Dies ist effizienter, als einen Bugreport an eine geschlossene Entwicklergruppe übermitteln zu müssen und darauf zu warten, bis diese sich dessen annehmen.
Unter den etwa hundert Anwesenden gab es Teilnehmer aus so entlegenen Ländern wie der Mongolei, Tadschikistan und den USA. Während es die Amerikaner weniger schwer hatten -mal abgesehen von den langen Reisestrapazen- nach Europa zu gelangen gestaltete sich die Ankunft auf Vis für viele der anderen als regelrechtes Abenteuer. Eine direkte Einreise nach Kroatien war für viele nicht möglich. So mussten viele derer, die aus Zentralasien kamen einen langen Umweg über Moskau gehen, um sich rechtzeitig Visa ausstellen zu lassen und Flugverbindungen zu bekommen.
Am schwersten hatten es die Afrikaner. Wie mir Matthias Masawe von der Science and Technology Commission in Tanzania erzählte mussten er und seine beiden Mitreisenden aus Mocambique und Zambia zunächst zur nächsten kroatischen Botschaft in Südafrika, um sich dort ihre bereits genehmigten Visa einzuholen. Nach einer geschlagenen Woche des Wartens auf deren Ausstellung, einem lähmenden hin und her mit den Behörden und einen Tag vor ihrem Flug nach Zürich stürmten sie das Büro des zuständigen Sachbearbeiters und forderten eine Erklärung weshalb alles so lange dauerte. Der Beamte entgegnete ihnen etwas überrascht "Haben Sie es denn eilig?". Nach einer Stunde hielten sie ihre Visa in der Hand und konnten nach Europa einreisen. Dort machten ihnen die kroatischen Flughafenbehörden wiederholt Probleme, die es einfach nicht glauben konnten (oder wollten), dass afrikanische Menschen in ihr Land einreisten. Sie verbrachten einen geschlagenen Tag im Flughafen, bis sie beweisen konnten, dass sie geschäftlich hier waren und entsprechende Einladungen von den Veranstaltern vorweisen konnten.
"A HIPC solution to a HIPC problem" [1]
Das Summer Source Camp war der Versuch, Entwickler von freier und Open Source Software mit Aktivisten aus dem Non-Profit-Sektor zusammenzubringen und einen Austausch zu ermöglichen. Veranstaltet wurden praktische Workshops, und es wurden Vorträge gehalten von erfahrenen Non-Profit Aktivisten, die von ihren erfolgreichen Projekten berichteten und Ideen weitergaben.
Einer davon war Ethan Zuckermann von Geekcorps (
http://www.geekcorps.org/), einer Organisation, die IT-Entwicklungsarbeit, u.a. in Afrika, betreibt. Er erzählte von den infrastrukturellen Schwierigkeiten dort und welche Arbeitsweisen sinnvoll sind und welche nicht. So berichtete er von einem ghanaischen Internet Service Provider, bei dem Geekcorps unterstützend tätig war. Die Mitarbeiter dieses ISPs mussten sich eines so miserablen Telefonnetzes bedienen, dass sie einfach aufhörten es zu benutzen. Zudem waren die Betriebs- und Beschaffungskosten der notwendigen proprietären Software viel zu hoch. Die Lösung lag darin, mit Hilfe einer eigens zusammengestellten Linux-Distribution ein Netzwerk aus Wireless LAN Access Points zu errichten, die in der Hauptstadt Accra aufgestellt nun etwa ein Viertel aller Internet Cafes dort bedienen. Die Firma ist so erfolgreich, dass sie jetzt damit beschäftigt sind, in umliegende Länder zu expandieren. Mehr darüber im Audiobeitrag unter http://cleveland.indymedia.org/front.php3?article_id=6773&group=webcast . "Was benutzt ihr um Euch auf den Server einzuloggen, Telnet oder SSH?" [2]
Einer der Anwesenden gab die falsche Antwort und durfte sich von Jacob Appelbaum, einem freischaffenden Sicherheitsberater aus San Francisco, die Vorteile von verschlüsselter Datenübertragung mittels SSH erklären lassen. Generell scheint es mit der Datensicherheit bei Non-Profit-Organisationen nicht um das beste zu stehen, wenn man Jacob glauben möchte. Er erklärte, wie wichtig es vor allem für international operierende NGOs, wie Menschenrechtsorganisationen, ist, sich ernsthaft mit dem Thema Datensicherheit auseinanderzusetzen, da unter bestimmten Umständen auch die Gesundheit oder das Leben einiger Menschen gefährdet sein können. Ein Beispiel für zu laschen Umgang mit Sicherheit ist unverschlüsselte E-Mail-Korrespondenz, die es auch Leuten mit weitaus weniger Erfahrung als Jake ermöglichen sämtliche Inhalte mitzulesen, die über ein Netzwerk gehen (darunter User- und Serverpasswörter, Namen, Privatadressen und Telefonnummern). Das zentrale, unverschlüsselte Abspeichern von Unterstützerlisten, vor allem in Gebieten mit fragwürdiger Rechtsprechung, kann im Falle eines Dateneinbruchs oder einer Inbeschlagnahme durch Behörden für einige der Leute dort Schlimmstes bedeuten.
Abhilfe schaffen können neben der Verschlüsselung der E-Mails mittels GPG (
http://www.gnugp.org/) oder PGP ( http://www.pgpi.org/), welche beide kompatibel zueinander sind, auch verschlüsselte Dateisysteme (cryptographic filesystems). Diese erschweren es einem Angreifer (z.B. einer Behörde), an die Daten auf einer Festplatte heranzukommen, selbst dann wenn sie physikalischen Zugang dazu haben. Beispiele kryptografischer Dateisysteme sind CFS ( http://www.crypto.com/software/ - ein schon älteres Projekt, das momentan nicht mehr betreut wird; ein komplettes Rewrite wurde auf der Seite angekündigt) und TCFS ( http://www.tcfs.it/ - ein von der Informatikabteilung der Universität Salerno entwickeltes 'encrypted filesystem' für Linux (Digital Unix und BSD geplant), das speziell für die Nutzung in einer Netzwerkumgebung gedacht ist). Ein HOWTO, wie man sich ein verschlüsseltes Root-Filesystem für Linux einrichten kann gibt es hier: http://tldp.org/HOWTO/Encrypted-Root-Filesystem-HOWTO/index.html . Praktisch unsichtbare Verschlüsselung ("deniable encryption") bietet die Steganografie [3] und ein entsprechendes Dateisystem namens StegFS. Dieses Dateisystem bedient sich eines schon vorhandenen Ext2-Dateisystems unter Linux und füllt dieses mit zufällig erzeugten Datenblöcken. In diese werden wiederrum eine oder mehrere Ebenen an versteckten Daten geschrieben. Das interessante hierbei ist, dass man von Aussen nicht erkennen kann, ob sich unterhalb einer Ebene weitere Ebenen an Daten befinden. Somit kann man dem Angreifer zwar eine oder mehrere an verstecktenn Inhalten offenbaren, aber weitere unnachweisliche Ebenen vor einem Zugriff schützen. Mehr dazu hier:
http://www.mcdonald.org.uk/StegFS/ . Einer von Jacob's Vortägen auf dem Camp in englischer Sprache:
http://richmond.indymedia.org/front.php3?article_id=4299&group=webcast Ein Interview mit Jacob, geführt von Yuwei Lin, einer anderen Camp-Teilnehmerin:
http://sandiego.indymedia.org/en/2003/10/101377.shtml Ein weiteres Projekt, das auf dem Camp vorgestellt wurde, heisst "Martus" und bemüht sich um die sichere elektronische Archiviervung von Menschenrechtsverletzungen. Das recht unkomplizierte Programm gestaltet sich auf den ersten Blick wie eine Mischung aus einem USENET Newsreader und einem Open Publishing Formular. Man verbindet sich mit einem Server und kreirt ein sogenanntens "Bulletin", das man mit allen relevanten Informationen füllt; wann und wie und durch wen eine Rechtsverletzung begangen wurde. Attachments wie Fotografien können ebenfalls hinzugefügt werden. Dieses Bulletin wird dann hochgeladen und von verschiedenen weiteren Servern gespiegelt und verbleibt für immer unveränderbar. Verschlüsselung mithilfe eines Keypair-Konzepts soll dabei sicherstellen, dass sensible -als "private" gekennzeichnete- Daten nicht für Dritte zugänglich sind. Beziehen kann man die Daten sofern man Zugang zum jeweiligen Server hat, wobei es Überlegungen gibt diese Daten zukünftig u.a. für Journalisten verfügbar zu machen. Die Software ist unter der GPL-Lizenz frei erhältlich. Homepage:
http://www.martus.org/ Wohin mit all dem Content?
Eine weitere Session befasste sich mit der Frage des passenden Content Management Systems (kurz CMS) [4], das in einem Projekt oder in einer Organisation zum Einsatz kommen soll. Hierbei gilt es abzuwägen, ob die Features den Ansprüchen genügen, ob eine nachhaltige Developer Community, sowie ausreichend Dokumentation vorhanden sind. Da es eine ganze Fülle an Open Source Content Management Systemen gibt empfiehlt es sich zu vergleichen. Nachfolgend einige hilfreiche Webseiten zum Thema Open Source CMS:
http://www.opensourcecms.com/ Auf dieser Seite kann man CMSs ausprobieren ohne sie installieren zum müssen. Sie bietet auch Richtlinien die bei der Auswahl des passenden CMS für Eure Bedürfnisse behilflich sind.
http://www.cmsreview.com/ Bietet vergleichende Tabellen, Reviews und weitere Resourcen, die bei der Wahl helfen.
http://www.cmsinfo.org/ Eine gute Seite, die Nachrichten bietet über CMSs, Entwicklungspläne und neue Veröffentlichungen von und für User und Entwickler.
http://sydney.wilderness.org.au/docs/node.php?id=1 "Content Management Systeme unter Debian GNU/Linux?" - Die Ergebnisse eines umfassenden Tests verschiedener CMSs von der Wilderness Society. Beinhaltet auch Installationshilfen, Details zu Browser-Kompatibilitätsfragen und mehr.
http://www.oscom.org/ Die Organisation OSCOM (Open Source Content Management) versucht, verschiedenen Open Source Projekten dabei zu helfen, Kompatibilität zwischen den verschiedenen Open Source CMSs zu verbessern. Die Seite bietet auch eine Reihe von hilfreichen Tools für die Identifizierzung und Wahl eines CMS, sowie eine Suchmaschine, die dabei hilft das passende CMS nach Euren Auswahlkriterien zu finden. Ein "Feature-Vergleicher", eine "Content Management Frameworks/Systems Übersicht" mit einer Auflistung erhältlicher CMSs und eine kurze Beschreibung, sowie Links zu den entsprechenden Webseiten und eine Liste kommender Open Source CMS-Konferenzen gibt es auch.
Wie viele Teilnehmer dieses Camps, teilweise mit Überraschung, zur Kenntnis nahmen, gibt es eine immens grosse Auswahl an Free Software, bzw. Open Source Software [5], die es einem ermöglicht, für alle nur erdenklichen Aufgaben etwas passendes zu finden. Diese Auswahl ist mittlerweile so gross, dass man sich regelrecht fragen darf, weshalb man überhaupt noch proprietäre -also eigentümliche und kostenpflichtige- Software einsetzt, um seine tägliche Arbeit zu erledigen.
Open Source/Free Software und NGOs
Wie kriegen wir NGOs nun dazu, Free/Open Source Software zu benutzen, bzw. warum zögert man noch mit dem Umstieg? Unsicherheit was die Praktikabilität, die Benutzbarkeit und die längerfristigen finanziellen Vorteile betrifft, eine manipulierte Wahrnehmung in den Medien durch die grossangelegten Marketingkampagnen der Hersteller proprietärer Software, oder einfach die Unwissenheit über die Verfügbarkeit von Free/Open Source-Lösungen könnten Gründe dafür sein, weshalb viele immer noch am "beliebtesten Betriebssystem der Welt" hängen bleiben. Eine Diskussionsgruppe, die sich diesem Thema angenommen hat konnte eine umfangreiche Auflistung geben, von Dingen die man hier beachten sollte:
Was sollte man über Free/Open Source Software wissen?
- Es gibt Applikationen für alle alltäglichen Bedürfnisse. Sei es Office, Buchhaltung, E-Mail-Korrespondenz oder Internetnutzung. Die grundlegendsten aller Applikationen haben sich in Free/Open Source Software-Umgebungen bewährt und sind in breiter Benutzung.
- Die meisten Dateiformate können sowohl unter Windows als auch Linux verwendet werden.
- Die Umstellung von Windows auf Linux kann auch langsam und schrittweise erfolgen.
- Die globale Zusammenarbeit der Entwickler, sowie die Praxis des Peer-Reviewing [6] führen dazu, dass GNU/Linux und ähnliche Free/Open Source Betriebssysteme als sehr stabil anerkannt sind. Durch die Offenlegung des Quellcodes wird garantiert, dass Sicherheitslücken möglichen Angriffen kürzere Zeit ausgesetzt sind, als dies bei Software mit geschlossenem Quellcode und einer begrenzten Entwicklerzahl der Fall ist.
- Obwohl Linux nicht komplett frei von Viren ist bietet seine auf UNIX-basierende Systemumgebung zumindest grundlegende Sicherheitsmerkmale und Benutzer-Restriktionen, die für Windows nicht einmal zur Verfügung stehen. Im schlimmsten Fall heisst dies in der Regel, dass im Falle einer Vireninfektion nur die jeweilige User-Umgebung, nicht aber das komplette Betriebssystem betroffen ist. (Unter
http://www.securityfocus.com/columnists/188 gibt es einen englischsprachigen Artikel dazu, der eine interessante Diskussion nach sich zog, die die Argumente beider Seiten ("MS-apologists vs. Open Source-advocates") gut widerspiegelt.) - Freie Software ist gerade für Gruppen mit geringen finanziellen Mitteln geeignet, die mit gespendeten PCs ohne Softwarelizenzen arbeiten.
- Es gibt gegenüber Free/Open Source Desktop-Systemen keine proprietären Betriebssysteme mit einer vergleichbaren Vielfalt an unterstützten Sprachen.
- Organisationen, die in Ländern arbeiten, in denen keine Kopierrechtsgesetze herrschen, sollten sich im Klaren darüber sein, dass sie sich einem grossen finanziellen und rechtlichen Risiko aussetzen für den Fall, dass die Gesetzgebung sich ändern sollte.
Welche ersten Schritte sollte man unternehmen, wenn man mit dem Gedanken spielt, auf ein Freies/Open Source Betriebssystem umzusteigen?
- Setzt Euch mit Eurer NGO zusammen und überlegt Euch, was genau Eure Softwarebedürfnisse sind. Muss es wirklich eine Multimedia-Umgebung sein, oder reicht ein Office-System aus?
- Installiert auf einem der Rechner Linux und macht Euch damit vertraut.
- Einen guten Anfang kann man damit machen, "raubkopierte" Software durch Free Software zu ersetzen.
- Die Mitarbeiter sollten solange bei ihrer Einarbeitung in das neue System betreut werden, bis sie sich damit absolut wohl fühlen.
- Man kann einen Windows-Emulator unter Linux laufen lassen, für all diejenigen Ausnahmeprogramme, die man zwar braucht, für die aber unter Linux noch nichts entsprechendes erhältlich ist.
- Open Office unter Windows kann ein guter erster Einstieg in die Open Source-Welt sein, der einen späteren Umstieg auf z.B. Linux für den Benutzer erleichtert.
- Gebt Eurer NGO eine Liste lokaler Open Source/Free Software Communities in die Hand, die ihr helfen können.
Auf der andere Seite:
- Es gibt Probleme bei der Konvertierung mancher proprietärer Windows-Dateiformate nach Linux. (Anmerkung: Das liegt eher an der Politik Microsofts, als an der Unfähigkeit der Linux-Entwickler.)
- Es kann unter Umständen bestimmte Geschäftspraktiken geben, bei denen die Nutzung eines Windows-Systems von Nöten ist. Es kann eine gute Idee sein, eine Windows-Installation im Büro zur Verfügung zu stellen und die Handhabung derer bei Bedarf zu ermöglichen.
Worauf sollte man achten, wenn man einer NGO Free, bzw. Open Source Software nahelegt?
- Entfernt Euch vom herkömmlichen Vermarktungsmodell und vermittelt mehr über die sozialen Ziele von Free und Open Source Software.
- Präsentiert Vorzeigemodelle von anderen NGOs, deren Anwendung von Free/Open Source Software erfolgreich war.
- Versucht in einfachen Worten zu beschreiben, worin die grundlegenden Vorteile von Free/Open Source gegenüber proprietärer Software liegen. Die "free beer/free speech"-Metapher ergibt natürlich nicht in jedem sprachlichen oder kulturellen Zusammenhang einen Sinn.
- Die Ausgaben für Support sind ein wichtiger Faktor. Wer ist in der Lage diesen zu leisten, und wie oft und für wie lange muss man diesen ggf. bezahlen?
- Der wichtigste Beweggrund, Free/Open Source Software zu verwenden ist, den Leuten bei der Erfüllung ihrer Aufgaben zu helfen. Man sollte sich auf deren praktische Bedürfnisse konzentrieren. Ideologien sind hierbei nicht ausreichend.
- Versucht nicht, das Ganze als perfekte Lösung anzupreisen. Seid ehrlich, was die kurzfristigen Nachteile betrifft.
Wer sich mehr für das Thema der Umstellung auf ein nicht-proprietäres Betriebssystem interessiert sollte am besten bei Linux anfangen. Dabei kann es sich lohnen, folgende Links durchzusehen:
-
http://www.selflinux.org - Sehr gute und ausführliche Einführung in das Linux-Betriebssystem -
http://www.selflinux.org/selflinux/html/was_ist_linux.html - Grundlegende Begriffsklärung -
http://www.bundestux.de/ - Initiative zur Einführung von Linux/Open Source im Bundestag; sehr nützlich für jede Organisation, die mit dem Gedanken des Umstiegs spielt -
http://www.linuxbeginner.org/ - englischsprachige News-Seite für Linux-Anfänger -
http://www.linuxhaven.de/dlhp/HOWTO//DE-DOS-nach-Linux-HOWTO.html - Von DOS nach Linux HOWTO -
http://www.linuxhq.com/guides/SAG/book1.html - Linux System Administrator's Guide (weiterführend, englisch) -
http://www.distrowatch.com/ - Auflistung aller erhältlichen Linux-Distributionen -
http://www.knopper.net/knoppix/ - freie und kostenlose Distribution, die man ohne Installation von der CD booten kann -
http://www.debian.org/ - Homepage der grössten freien Linux-Distribution -
http://www.redhat.de/ - weitverbreitete kommerzielle Distribution -
http://www.in.redhat.com/AppComparisonList.php3 - Vergleichstabelle Windows/Linux-Programme -
http://www.suse.de/ - weitverbreitete kommerzielle Distribution Was gab es sonst noch?
Ein weiteres Thema, das auf dem Camp vorgestellt und besprochen wurde war u.a. Extreme Programming (kurz XP). Bei XP gibt es etwa ein Dutzend Kernpraktiken, die ins Extrem getrieben werden um eine möglichst effiziente Softwareentwicklung zu ermöglichen. Dazu gehört das Programmieren in Paaren innerhalb einer Gruppe ohne Einzelentwickler, rigorose Planung, die ständige Begleitung des Projekts durch den Kunden, ein simples Design, das in 2-3-Wochen-Intervallen funktionierende Versionsupgrades garantieren soll, sowie der gemeinschaftliche Besitz am Code. Wer mehr darüber erfahren möchte kann unter diesen Links nachblättern:
http://www.xprogramming.com/xpmag/whatisxp.htm oder http://jera.com/techinfo/xpfaq.html . Eine spezielle Debian-Distribution -genannt Debian NP-, die sich speziell den Bedürfnissen von Non-Profit-Organisationen widmet, wurde im Rahmen dieses Camps ebenfalls vorgestellt. Debian NP soll neben dem Basisbetriebssystem und einiger Standardsoftware vor allem Pakete beinhalten, die für das effiziente Betreiben von NGOs und deren einfachen Einstieg in die Linux-Welt sinnvoll sind. Mehr dazu findet man auf der Debian NP-Homepage unter
http://np.debian.org/ . Wer möchte kann sich auch das Audio-Interview mit Benjamin Hill, einem der Leute hinter Debian NP anhören, das während des Summer Source Camps geführt wurde: http://boston.indymedia.org/front.php3?article_id=17495&group= In demselben Audiobeitrag befinden sich noch zwei weitere Interviews, zum einen mit David Turner, GNU GPL-Experte der Free Software Foundation und zum anderen mit Kwindla Hultman Kramer, Mitbegründer und technischer Entwickler von AllAfrica (
http://allafrica.com/), einer Syndication-Seite, die Nachrichten aus ganz Afrika zusammenträgt und präsentiert. Ein deutschsprachiges Audio-Interview führte ich mit Paul Böhm, einem Experten für Daten- und Quellcode-Sicherheit und freiwilliger Mitarbeiter bei Quintessenz.org, einem Nachrichten-Service für Sicherheits- und Datenschutzrelevante Themen:
http://at.indymedia.org/front.php3?article_id=32623&group=webcast Wer sich mal ansehen möchte, wie die Webseiten der verschiedenen Teilnehmer untereinander verlinkt sind kann sich eine sogenannte "Social Network-Map" oder "Cluster Map" vom Camp ansehen. Diese "Co-Link-Analysis" ging bis zu drei Hyperlink-Levels tief, um Links zu anderen von den Teilnehmern angegebenen Webseiten zu finden, und diese gegenseitige Verlinkung dann in eine visuelle Darstellung zu bringen:
http://www.govcom.org/publications/drafts/summer_source.html . Kann ich da eine Dominanz von Indymedia erkennen? Ausserdem kam es während des Camps zu einem kollaborativen Audio-Livestream zwischen den Summer Source-Aktivisten und dem Independent Media Center in Cancun, Mexico, das zu den Anti-WTO-Protesten eingerichtet wurde. In diesem Livestream, der etwa eine Stunde lang dauerte, tauschten sich die Teilnehmer mittels spanisch-englischer Simultanübersetzung über ihre Arbeit vor Ort und ihre Ziele und Hoffnungen für die Zukunft aus. Leider war es nicht möglich, den gesamten Stream aufzunehmen, da erst nach einiger Weile ein zusätzliches Mikrofon und ein Minidisc-Recorder aufgetrieben werden konnten. Hören könnt Ihr ihn hier:
http://la.indymedia.org/news/2003/10/89294.php Letztendlich wurden auf diesem Camp eine ganze Menge technischer Möglichkeiten vorgestellt und an die Teilnehmer weitergegeben. An praktischen Anschauungen mangelte es, wie eben beschrieben, nicht, und jeder wird mit einer Fülle an neuen Ideen und neuem Wissen die Heimreise angetreten haben.
Aber es ging auch um persönlichen Austausch, das gemeinsame Miteinander und darum, ein schönes Erlebnis zu haben. So hatten einige die Gelegenheit, sich beim Tauchausflug oder beim Plausch an der Bar besser kennenzulernen. Andere, wie die Teilnehmer aus der Mongolei, nutzten ihren ersten Aufenthalt an einem Strand, um schwimmen zu lernen.
Ich denke, dass die meisten mit positiven Gefühlen nach Hause gingen und eine wertvolle Erfahrung machten. Einige der Linux-Distributionen, die an die Teilnehmer verteilt wurden, werden mit Bestimmtheit ihren Weg auf manche Festplatten finden, das Sicherheitsbewusstsein einiger der PGP/GPG-Workshop-Teilnehmer wird gesteigert, das Empfinden, dass es auf dieser Welt noch ganz viele Gleichgesinnte gibt, grösser sein.
Und auch wenn dieses Camp letztendlich vom grossen Geld aus der Tasche des Soros-nahen Open Society Institute finanziell unterstützt wurde ist es wichtig einzusehen, dass Engagement, kreativer Graswurzelaktivismus und nachhaltiger Gesellschaftswandel nicht erkauft werden können. Es sind immer noch hochmotivierte Einzelpersonen, die gemeinsam ihre Zeit und ihre persönliche Energie opfern, um Fortschritt und Wandel entstehen zu lassen. Und dafür war dieses Camp ein gutes Beispiel.
Worte zum Abschluss
Als sie darum gebeten wurden, eine Sache zu nennen, die sie auf diesem Camp gelernt hatten, machten die Teilnehmer unterschiedliche Vorschläge. Neben den einfacheren, wie Key-Signing, der NGO-Jargon und ein erneuertes Sicherheitsbewusstsein gab es auch eine Reihe tiefergehender Erkenntnisse: "das Zusammenwirken zwischen NGOs und der Open Source-Welt", "die Grossartigkeit der Kommunalität", die Erkenntnis, "dass Hacker nicht virtuell sind - es gibt sie wirklich und sie kümmern sich um uns", sowie gelernt zu haben, "dass das Kopierrecht der Export amerikanischer Rechtsprechung ist, mit all ihrer Repression, aber ohne deren Schutzfunktion".
Das Gemeinschaftsgefühl sollte nach dem Camp weiterexistieren, versicherte jemand. Doch Gunner, einer der Organisatoren, entschuldigte sich dafür, als Begeisterungsbremse auftreten zu müssen als er jeden der Anwesenden vor einer "Community Hallucination" warnte. "Der gute Wille ist ein Privileg des Augenblicks. Die Ideen jedoch, die auf diesem Camp entwickelt worden sind, brauchen Leidenschaft, Ausdauer und Kommunikation. Wir sollten uns auf die Kommunikation konzentrieren und die Leitungen offen halten - wenn Wir das tun, werden die Projekte sich entwickeln."
Dovidjenja.
Copyleft Indymedia 2003. Alle Inhalte sind für die uneingeschränkte Weiterverwertung freigegeben.
[1] HIPC = Highly Indebted Poor Country
[2] SSH = Secure Shell ist ein Programm/Protokoll, das einen verschlüsselten und authentifizierten Zugang auf Remote-Systeme wie einen Server ermöglicht; Telnet ist ein älteres Terminal Emulation Programm, das ebenfalls die Bedienung von Remote-Systemen ermöglicht. Allerdings bietet Telnet keinerlei Verschlüsselung, womit Passwörter leicht abgefangen werden können.
[3] Steganografie: Die Kunst und Wissenschaft, Informationen zu verstecken, indem man sie in anderen, anscheinend harmlosen Nachrichten integriert. Steganographie funktioniert, indem man die Bits wertloser oder unbenutzter Daten in herkömmlichen Dateien (wie Grafik-, Sound-, Text- oder HTML-Dateien) gegen die Bits anderer, unsichtbarer Informationen austauscht. Diese versteckten Informationen können normaler Text, verschlüsselter Text oder sogar Bilder sein.
Anders als die Verschlüsselung kann Steganographie nicht entdeckt werden. Daher benutzt man sie, wenn Verschlüsselung verboten ist, bzw. um Verschlüsselung zu komplementieren. Eine verschlüsselte Datei kann weitere Daten mittels Steganographie verstecken, d.h. selbst wenn die verschlüsselte Datei entschlüsselt wurde ist die versteckte Nachricht nicht einsehbar.
Man benötigt spezielle Software für die Steganographie und es gibt eine Reihe von Freeware auf diversen Download-Seiten.
Das Wort Steganographie (was so viel heisst wie 'verdeckte Schrift') geht bis ins alte Griechenland zurück. Übliche Methoden damals waren das einritzen von Nachrichten in hölzerne Tafeln, welche dann mit Wachs übergossen wurden oder das eintätowieren einer Nachricht in den rasierten Kopf eines Boten, der seine Haare vor Reiseantritt nachwachsen und erst am sicheren Zielort wieder abrasieren liess. (
http://webopedia.com/TERM/s/steganography.html) [4] Content Management Systeme, oder kurz CMS, sind Plattformen die dafür genutzt werden, Inhalte zu erstellen oder zu bearbeiten, ohne dabei technische Kenntnisse über die verwendete Art der Content-Gestaltung haben zu müssen. Beispiel: das von de.indymedia.org verwendete 'Mir' (mir.indymedia.org), welches ermöglicht, Artikel nach dem Verfassen hochzuladen und in die Seite de.indymedia.org einzubinden, ohne dabei Designsprachen wie HTML programmieren oder direkten Zugriff auf den Server haben zu müssen.
[5] Free/Open Source Software bezeichnet Software, deren Quellcode offen liegt, d.h. frei zur Verfügung steht für die Nutzung, Modifikation und Weiterverbreitung, solange dieser dadurch weiterhin frei bleibt. Sie steht im Gegensatz zu proprietärer Software, deren Funktionsweise nur bestimmten Leuten einsehbar ist; weder die Nutzung, noch Modifikation oder Weiterverbreitung sind zulässig, ohne dass man dafür Geld bezahlt.
Free/Open Source Software basiert auf dem Selbstverständnis, dass wenn jeder seine Software für die allgemeine Nutzung freigibt, die Gesamtproduktivität der Gesellschaft gesteigert wird, da man auf schon bestehendem aufbauen kann, ohne in unnötige Konkurrenz treten zu müssen. Dass dieser Ansatz funktioniert, wenn ausreichend Leute diesem folgen wurde in den letzten Jahren bewiesen.
[6] Peer-Reviewing beschreibt die Methodik der Fehlerkorrektur in moderner Softwareentwicklung, nämlich dass jeder gleichberechtigt am Bugtracking-Prozess beteiligt ist (engl. peer = Gleichberechtigter), d.h. unmittelbar nach Auffinden eines Fehlers in einem Programm, diesen ausbessern und die Lösung anderen mitteilen kann. Dies ist effizienter, als einen Bugreport an eine geschlossene Entwicklergruppe übermitteln zu müssen und darauf zu warten, bis diese sich dessen annehmen.
Indymedia ist eine Veröffentlichungsplattform, auf der jede und jeder selbstverfasste Berichte publizieren kann. Eine Überprüfung der Inhalte und eine redaktionelle Bearbeitung der Beiträge finden nicht statt. Bei Anregungen und Fragen zu diesem Artikel wenden sie sich bitte direkt an die Verfasserin oder den Verfasser.
(Moderationskriterien von Indymedia Deutschland)
(Moderationskriterien von Indymedia Deutschland)
Ergänzungen
Der richtige Link zu debian non-profit
Der im Text angegebene führt leider ins Nix.
Beiträge die keine inhaltliche Ergänzung darstellen
bei den bildern ... — bali
Zuhause — Gerd
@gerd — Jade