Roadmap Indymedia-Relaunch

bwt-Besucher 26.05.2013 13:12 Themen: Indymedia
Bei einem weiteren Bundesweiten Treffen (bwt) der de.indymedia.org-Gemeinde (Letzte Treffen im Oktober 2012 und im Februar 2013 je in Hamburg) im Wendland vom 3. bis zum 5. Mai 2013 wurden in einem sehr arbeitsintensiven Treffen viele Punkte geklärt und somit die Grundlagen für einen Relaunch der Seite geschaffen, aber auch noch viele strittige Punkte aufgedeckt, die noch zur Diskussion stehen. Die neue Seite bringt neue Möglichkeiten, weshalb einerseits Spenden benötigt sowie auch helfende Hände gesucht werden. Das nächste Treffen ist Anfang Juli in Hamburg.
Zu den Möglichkeiten des neuen Content Management Systems (CMS) Drupal wurde hier schon einiges gesagt: im Februar 2013. Basierend darauf wurde an vielen Einzelheiten diskutiert.

Für die folgenden Punkte wurde ein Konsens gefunden

  1. Inhaltlich soll Indymedia weiterhin
    • ein Medium von der Bewegung für die Bewegung sein
    • eher ein Nachrichten- als ein Diskussionsportal sein
    • jedoch keine reine Szeneseite sein, da dies inhaltlich/praktisch zu eng wäre und auch sonst die "Generation Facebook", andere Szenespektren und auch nicht-Szenepublikum eher verschreckt/verscheucht wird
    • eine Openposting-Plattform sein
  2. Beibehalten wird
    • dass Features über die editorial-Liste vorgeschlagen werden
    • die bisherige Themenstruktur.
  3. Neu soll sein, dass
    • es keinen oberlehrerInnenhaften Moderationsbalken mehr gibt, stattdessen Flugblätter, Termine, Stellungnahmen, (Bekenner_innenschreiben) in extra Kategorien einsortiert werden und nicht mehr ins Newswire gelangen. Dann sind sie mit einem Klick erreichbar, aber nicht verschwunden.
    • dynamische Blogwire-Bereiche, ("Aggregatoren") geschaffen werden. Externe Weblogs können ihren sog. Feed auf der imc-germany-editorial-Liste für ein Thema oder einen Ort beantragen. Es gibt dann Bereiche in den Themen/Orten, in denen - analog zum Newswire - Links verweisend auf die externen Weblogs chronologisch sortiert automatisch einsortiert werden. Auf der Startseite macht der Blogwire-Bereich jedoch keinen Sinn, da bei mehreren Blogwire-Einträgen bei z.B. 20 Einträgen die Links nur noch so durchrauschen. Ferner stärken wir damit die Themen- und Orte-Bereiche.
    • es bei Ergänzungen keinen offtopic-Bereich mehr gibt. Entweder ist es eine inhaltliche Ergänzung oder nicht. Diskussionen sollen stärker von der Seite ferngehalten werden, da sie in der Regel nicht substantiell geführt sondern als wechselseitige Beleidigung entgleisen. Als Diskussiosforen eignen sich u.E. nach besser andere Foren.
    • bei Artikeln die Ergänzungen abgeschaltet werden können - entweder durch den/die Nutzer_in / die Nutzer_innen oder durch die Moderation. Hinweis in den Moderationskriterien: "Die Moderation behält sich diesen Schritt vor, wenn die Ergänzungen als Diskussiostool zweckentfremdet wird."
    • bei Stellungnahmen grundsätzlich keine Ergänzungen zugelassen werden.
    • eine Nutzer_nnenmoderation eingeführt werden muss, um mehr Partizipation zu erreichen: Nutzer_nnen können bei jedem Artikel / jeder Ergänzung das Verstecken befürworten. Es muss noch ein Schwellwert gefunden, ab wie vielen solcher Stimmen der Artikel / die Ergänzung dann unfrei geschalten wird. Nach einer gewissen Zeit, z.B. einem halben Jahr, werden die Schwellwerte veröffentlicht und diskutiert (Transparenz). Wird ein Artikel / eine Ergänzung einmal von Moderator_nnen als unfrei markiert oder wieder frei geschalten, so gilt die Nutzer_nnenmoderation für diesen Artikel / diese Ergänzung nicht mehr. Die anonyme Nutzer_nnenmoderation soll 6 Monate im Testbetrieb laufen. Sollte dieses Funktion zu oft missbraucht werden, wird dies danach (im Notfall schon früher) wieder deaktiviert.
    • Logins eingeführt werden sollen, um die Moderationsarbeit zu erleichtern. Hierdurch können Artikel / Ergänzungen zum Verstecken vorgeschlagen werden (siehe oben) und auch eigene Artikel / Ergänzungen geändert werden ("Liebe Mods, bitte ändert doch..."). JedeR kann sich einen Account einrichten (anonyme Accounts), es ist keine Bestätigung durch Mods nötig. Es soll aber vertrauenswürdige Accounts geben, deren Artikel automatisch in das Newswire gelangen dürfen und ggf. das Müllarchiv einsehen darf. Die Kriterien dafür müssen noch diskutiert werden (Antrag auf Liste / formell wie bei riseup / ...?). Accounts verfallen, wenn sie 6 Monate nicht benutzt werden. Autor_innen- und Account-Name können gleich sein - der Login-Name eines eingeloggten Users wird nicht angezeigt, nur der Name des AutorInnen-Feldes. Eine Verknüpfung zwischen User und Artikel / Ergänzung ist nur im Adminbereich sichtbar bzw. für die user selbst unter "Meine Artikel". Werden Artikel / Ergänzungen von NutzerInnen geändert, landen sie wieder in der Moderationsschleife (werden wie neu eingestellte Artikel behandelt).
    • ein Übersetzungstool integriert wird. Es soll einen extra Übersetzer_nnen-Account geben. Es können Artikel zur Übersetzung vorgeschlagen werden, mehrere Übersetzer_nnen können an einem Artikel arbeiten und sich koodinieren.
    • die Videounterstützung verbessert werden soll.

Offene Punkte

Aus Zeitgründen konten folgende Punkte nicht abschließend geklärt werden.

  1. Blogwire:
    • Einzelne Blogeinträge rausmoderieren: Technisch ist es kein Problem, einzelne Links zu entfernen. Vielleicht brauchen wir auch einen Blogwire-Openposting-Bereich? Jedoch schafft das extra Arbeit für die Moderation, was wir ja eigentlich nicht wollen und die Moderation höchstwahrscheinlich überfordern könnte. Ferner erwartet das einE NutzerIn auch nicht, dass aus einem automatischen Feed plötzlich Links fehlen. Bleiben die Links aber drin könnten die Beiträge dahinter gegen die Modertationskriterien verstoßen.
    • Entfernen bestehender Feeds: Einigkeit bestand darin, dass die Blogs von der Ausrichtung her einen Nachrichten-Charakter besitzen sollen. Hier muss die Begrifflichkeit "größtenteils Nachrichtencharakter" festgelegt werden. Was passiert, wenn sich die Ausrichtung mehrheitlich ändert (z.B. da nicht mehr betreut, oder zugespamt....)? Welche Kritieren sollen dann greifen (Moderationskriterien)?
  2. Kriterien für vertrauenswürdige Accounts sind festzulegen.
  3. Videoeinbindung: Hier ist noch umstritten, ob das Videomaterial selbst gehostet werden soll, was bedeutet, dass mehr Serverkosten anfallen, oder ob das auf bekannte Video-Plattformen ausgelagert werden soll, was Zensuranfällig ist. Ideal wäre eigenes Hosting, jedoch dafür brauchen wir Spenden, Spenden, Spenden....

Weiterer Zeitplan:

Am 6. Juli gibt ein weiteres BWT in Hamburg. Bis dahin soll einPrototyp der neuen Seite auf dem Produktionsserver umgezogen sein,damit das Tool genauer diskutiert werden und die Testphase beginnenkann. Bis dahin sollen sich alle Gedanken zu den offenen Punktemachen. Ab September soll die Seite dann online gehen

Fazit

Derzeit werden Fortschritte gemacht, aber das Projekt kannimmer noch scheitern. Es werden immer noch neue Leute gebraucht fürModeration, Technik, Übersetzung und Medienarbeit vor Ort. Fernerbraucht es auch Geld für die Umstellung.
Spendenkonto:
Empfänger: Netzwerk Selbsthilfe e.V.
Bank für Sozialwirtschaft
KontoNr.: 302 98 03
Bankleitzahl: 100 205 00
Stichwort: Indymedia-Server

Creative Commons-Lizenzvertrag Dieser Inhalt ist unter einer
Creative Commons-Lizenz lizenziert.
Indymedia ist eine Veröffentlichungsplattform, auf der jede und jeder selbstverfasste Berichte publizieren kann. Eine Überprüfung der Inhalte und eine redaktionelle Bearbeitung der Beiträge finden nicht statt. Bei Anregungen und Fragen zu diesem Artikel wenden sie sich bitte direkt an die Verfasserin oder den Verfasser.
(Moderationskriterien von Indymedia Deutschland)

Ergänzungen

Spendenkonto

Spender_In 26.05.2013 - 14:02
gibt´s ein Spendenkonto für Indy oder sowas in der Art?

Danke

Kontroverso 26.05.2013 - 14:08
Danke für die jahrelange Arbeit und dass ihr weiterhin dran bleibt.

Viele Grüße.

Danke

jahrelanger nutzer 26.05.2013 - 16:01
Danke für eure Mühen und euren einsatz!

Indy hat nen relaunch dringend nötig - euer Konzept klingt erstmal überzeugend!

Ergänzungsfunktion unter Artikeln abschalten?

yeah 26.05.2013 - 16:54
SUPER! ENDLICH!
Bitte sofort unter diesem Artikel direkt anwenden, damit die Hater endlich keinen Freibrief zum Spammen haben. Wer euch ordentliche Kritik zukommen lassen will kann das doch auch per e-mail tun. Die Möglichkeit hier hinzurotzen verführt halt dazu, genau das zu tun.

DAnke

hh 26.05.2013 - 18:35
Danke für die jahrelange arbeit, ich nutze Indymedia sehr gerne.

Und ich spreche mich deutlich für das löschen von komentaren und artikelln aus.
Auch wenn mal ein artikell dabei is den ich auch gern gelesen hätte, bin ich doch sehr glücklich das deutlich aussortiert wird und indymedia sich einen Emanzipatorischen anspruch erhält!.

Auch dieser kommentar kann gelöscht werden wenn ihn die "macher_innen" von indy gelesen haben.... DAnke

Offtopic?

Nutzerin 26.05.2013 - 20:15
"... es bei Ergänzungen keinen offtopic-Bereich mehr gibt. Entweder ist es eine inhaltliche Ergänzung oder nicht."

Das heißt also konkret, dass sämtliche als offtopic eingestufte Ergänzungen nicht mehr einsehbar sind? Und unter diesen Bedingungen maßt ihr euch dennoch an, von einer OpenPosting-Plattform zu sprechen? Ihr solltet euch schämen! Durch diese Maßnahme wird Zensur Tür und Tor geöffnet! Pfui, Indy Deutschland.

Danke

mensch 27.05.2013 - 03:07
Danke, dass ihr diese wichtig Ressource am leben erhaltet und weiterentwickelt. Das ist genauso wichtig, wie Aktionen organisieren.

weiter diskutieren!

Ergänzer 27.05.2013 - 08:23
Also ich veröffentliche und kommentiere hier öfters und benütze die Seite auch für Recherche und würde es sehr begrüßen, wenn die Kommentarfunktion ungefähr in der bisherigen Form erhalten bliebe und Diskussionen weiterhin möglich wären. Wenn ich einen Artikel schreibe, diskutiere ich ihn gerne (was auch negative Kommentare betrifft - man kann auch auf blöde Sprüche intelligente Antworten geben). Und was bei der Moderation überm und unterm Strich landet, ist manchmal schon ein bisschen zufällig, vor allem, wenn's um ein Thema geht, wo der Mensch, der gerade moderiert, nicht so besonders "drin" ist. Also wenn ich einen Artikel lese, dann schau ich immer auch "untern Strich" und überflieg das zumindest. Immer wieder habe ich es auch erlebt, dass ein wichtiger Kommentar unterm Strich gelandet ist und, nachdem die Mods durch weitere Kommentare darauf aufmerksam gemacht wurden, dann doch wieder hochgeholt wurde. Ich fände es schade, wenn alles unterm Strich künftig gleich gelöscht würde. Denken kann ich schließlich selber.

todesschuss

verbannt 27.05.2013 - 09:20
damit habt ihr gerade den großteil der echten bewegung ausgeschlossen und gegen eine szene an mitläufern und newbie zombies ersetzt. dadurch wird indymedia zu einem propaganda kanal wie es jeder staatliche sender ist. wenn ihr uns alle paar monate nur sexismusvorwürfe etc pp vor die nase knallen wollt ohne dass wir darauf was sagen dürfen oder die autorinnen offline zu einer auseinandersetzung zwingen dürfen (andere foren gibt es nicht !), dann habt ihr das mit der neuen moderationskriterienangabe super geschafft. auch die aussortierung der accounts klingt nach szene polizei und mehr bedrohlich als vielversprechend.

was die rein technischen dinge angeht, finde ich eure ideen bis auf paar wenige kritiken, prima, denke aber auch dass ihr in manchen punkten ein wenig ablenkt in eine utopische indymedia verwirklichung anstatt mal bei dem zu bleiben dass ihr habt: eine community ! nicht benutzte accounts nach 6 monaten löschen ist unfair bei leuten die zb auch mal in untersuchungshaft, strafe absitzen, im ausland, auf der straße ohne geld, landen können. auch hier ist euer kopf in den sternen mit nicht existierenden geldern und nicht existierenden menschen; während ihr die leute die ihr pragmatisch habt und die resourcen die ihr besitzt nicht zu schätzen und wirtschaftlich einzubinden wisst.

schade. ich würd daher sagen 50/50. entweder wird indymedia endlich mal weniger anonym und dadurch lebendiger und interessanter weil auch probleme geklärt werden können oder es wird so richtig anonym, dann kann man es auch gegen n24 und Tagesschau eintauschen.

Balken weg?

Nuclear Worrier 27.05.2013 - 10:51
Ich hatte Euch aufgegeben.
Mal sehen, ob ich wieder Lust kriege, mit zu machen.

Ja, Kommentarfunktion abschalten!

endlich 28.05.2013 - 09:34
Ist doch meist nur sinnlosestes Gespamme.Wer was zu sagen hat soll nen Artikel schreiben, wer diskutieren soll in ein Forum wechseln.

anonymus kriminell oder basisdemokatisch?

anonymität statt usa 27.06.2013 - 10:35
nur mal so als frage, weiweit ist ein auf indymedia veröffentlichter beitrag von Geheimdiensten zurückzuführen? Dahingehend klingt ein blogfunktion sinnvoll, z.b. über eine anmeldung ohne emailaccount, auch webseitenfunktionen wären sinnvoll, denn jede webseite gibt ihre daten an den staat weiter, anonyme webseiten wären aber sinnvoll. Nochmal zum thema blogfunktion, wieso sollen nicht blogschreiberinnen entscheiden welche kommentare sie passend finden? Auch wäre evtl. eine teilnahme an blogs sinnvoll, sowas wie befürtworterinnen, was zeigt wiesehr ein text de masse und allgemeinheit entspricht, gleichzeitig, das die urheberinnen, hierzu eine unterstützerinnengruppe erhalten. Hierbei wäre wichtig das nur unterschiedliche pc´s als einzelne teilnehmer zugelassen werden, gleichzeitig trotzdem eine anonymität gewährt wird. Ich hätte gern mehr infos über anonymität bei indymedia und bisherige Erfahrungen mit der Straverfolgung, wieweit anonym ist es hier zu schreiben?

@anonymität statt usa

indyana 30.06.2013 - 15:10
>nur mal so als frage, weiweit ist ein auf indymedia veröffentlichter
>beitrag von Geheimdiensten zurückzuführen? Dahingehend klingt ein
>blogfunktion sinnvoll, z.b. über eine anmeldung ohne emailaccount,

blog-funktion auf de.indymedia.org könnte sinnvoll sein, aber der anspruch von indymedia war bisher ein anderer. indymedia zu einer blog-seite umzuformen war der ansatz, der diskutiert und verworfen wurde, da ein blog einzurichten zwar heutzutage recht einfach ist, aber immer noch schwieriger als mal eben einen artikel zu veröffentlichen über ein einfach zugängliches und selbsterklärendes eingabe-formular. es gibt aber bereits jetzt viele progressive bloganbieter, die von euch auch benutzt und unterstützt werden wollen:

 https://techtoolsforactivism.org/website-or-blog-hosting

um die blogs trotzdem auf indymedia einbinden zu können und sich der bloggosphäre nicht zu verschließen (denn sie stellen ja eine weitergedachte dezentralisierung der idee des graswurzeljournalismus da) sollen nachrichtenblogs in zukunft auf de.indymedia.org eingebunden werden. siehe artikel oben und vorherige artikel zu dem thema.

> auch webseitenfunktionen wären sinnvoll, denn jede webseite gibt ihre
> daten an den staat weiter, anonyme webseiten wären aber sinnvoll.

nicht jede webseite gibt ihre daten weiter, sondern provider entscheiden selbst, dies zu tun. allerdings geben wohl nicht alle ihre daten freiwillig weiter, wenn ich den nsa-skandal richtig verstehe, sondern die nsa hackt auch server um an diese daten zu kommen. bei einem zur verfügung stellen von social-media funktionen werden solche daten immer erhoben und können bei einem hack auch an diese behörden gelangen.

> Nochmal zum thema blogfunktion, wieso sollen nicht blogschreiberinnen
> entscheiden welche kommentare sie passend finden? Auch wäre evtl. eine
> teilnahme an blogs sinnvoll, sowas wie befürtworterinnen, was zeigt
> wiesehr ein text de masse und allgemeinheit entspricht, gleichzeitig,
> das die urheberinnen, hierzu eine unterstützerinnengruppe erhalten.

das ist normal bei blogs. der arbeitsaufwand ist jedoch erheblich, nicht ohne grund verfolgen die meisten blogs kein open-posting, sondern jeder kommentar muss durch eine moderationsschleife laufen. indymedia hat einen anderen ansatz, der aber nur gelingen kann, wenn das kollektiv gemeinsam diese arbeit wuppt. das ist in den letzten jahren ziemlich zusammen gebrochen und daher die überlegung, dass dieses modell nicht mehr tragfähig ist. die einführung einer user-moderation soll ein zwischending werden, bei dem open-posting noch versucht wird weitestgehend zu gewährleisten bei gleichzeitiger arbeitsverteilung auf mehr schultern. ob es klappt ist noch nicht abzusehen, einen versuch ist es jedoch wert. es gab auch die idee, dass user unter ihren artikeln selbst moderieren - wurde jedoch verworfen, da es als unrealistisch eingestuft wird, dass das auch durchgehalten wird (s.o.). immerhin können user bald auswählen, ob sie unter ihrem artikel ergänzungen zulassen wollen oder nicht.

> Hierbei wäre wichtig das nur unterschiedliche pc´s als einzelne
> teilnehmer zugelassen werden, gleichzeitig trotzdem eine anonymität
> gewährt wird. Ich hätte gern mehr infos über anonymität bei indymedia
> und bisherige Erfahrungen mit der Straverfolgung, wieweit anonym ist
> es hier zu schreiben?

die strafverfolgung hält sich bisher in grenzen, was mehrere gründe haben kann. als erstes wohl, dass die rechner des indymedia-netzwerkes in juristisch schwerer erreichbaren ländern stehen (was es so teuer macht) und über die welt verteilt sind. dadurch war ein physischer zugriff bisher eher schwierig. es gab jedoch schon serverbeschlagnahmungen, z.b. bei einem in england gehosteten server, der damals auch für de.indymedia.org die bilder gehostet hatte. indymedia selbst speichert keine ip's, das tut soweit ich weiß kein einziges imc auf der welt (oh, stimmt nicht, es gab eine zeit, in der das englische imc das partiell getan hat, um postings bullen zuzuordnen - d.h. immer, wenn eine ip aus deren routern kam wurde gespeichert, das das passiert und welches post zuzuordnen ist. hat zu heftigen diskussionen bis zur spaltung des projektes geführt.). daher haben solche physischen zugriffe auf die rechner auch wenig effekt.

anonymität bei de.indymedia.org kann aber von den betreiberinnen der seite nicht ohne weiteres gewährleistet werden. denn auch wenn hier keine ip's gespeichert werden, können doch über "man-in-the-middle"-attacken die ip's doch weiter herausgefunden und protokolliert werden. man-in-the-middle bedeutet, dass nicht der zielrechner selbst, sondern ein router der zum zielrechner zeigt, aufzeichnet, welche ip wann und mit welcher datenmenge bzw. mit welchen daten (wenn unverschlüsselt) auf den zielrechner zugreifen. so kann nicht ausgeschlossen werden, dass andere längst alle ip's aufzeichnen, die auf indymedia zugreifen. Um das zu verhindern hilft nur, ein proxy-system wie z.B. tor zu benutzen und so die eigene ip zu verschleiern. um eine wirkliche anonymität herzustellen reicht das allein jedoch noch nicht aus, es muss auch noch verschlüsselt gesurft werden. leider unterstützt das bisherige system nur ein posten über https, aber noch kein surfen. an vollständiger https unterstützung beim neuen system wird gearbeitet.
auf diese gefahr haben aktivistInnen des indymedia-netzwerkes von anfang an hingewiesen und tun es auch weiterhin: benutzt tor! erkundigt euch, wie ihr euch sicherer im netz bewegen könnt! vertraut nicht alleine auf die kollektive, die euch versuchen so sicher wie möglich zu machen - ihr selbst müsst euch sicherer machen!!!1einself
eine letztentgültige sicherheit und unknackbare anonymität gibt es aber nicht im internet. dazu ist die technik nicht geschrieben worden, auf der alles fußt.

HTTPS überall

maximilian 05.07.2013 - 12:27
Ich hoffe die neue Indy-Version wird standartmäßig überall TLS-Verschlüsslung nutzen. So wie man es von linksunten kennt, die TKÜ umfasst nämlich längts auch überwachung des Webtraffics (siehe öffentliche Dokumente)!

Um automatisch die verschlüsselte Versionen von Websiten zu nutzen kann ich jedem dieeses Browser-Addon empfehlen:  https://www.eff.org/https-everywhere

HTTPS muss her!

sofort am besten 01.08.2013 - 23:46
Am besten noch vor einem Relaunch sollte alles Traffic wie bei Linksunten über HTTPS abgewickelt werden! Perfect Forward Secrecy sollte auch angeboten werden, alternativ ist das hier wie ein Plenum in GCHQ und NSA-Zentrale.

 http://www.heise.de/security/artikel/Zukunftssicher-Verschluesseln-mit-Perfect-Forward-Secrecy-1923800.html

https reicht nicht

man-in-the-middle 08.08.2013 - 12:40
man-in-the-middle ist viel stärker als es https austricksen könnte. https ist nur dann sicher, wenn der inhalt nicht frei zugänglich ist. in diesem falle ists aber so, dass der inhalt frei zugänglich und damit frei einsehbar und damit vergleichbar ist.
so kann über eine einfache man-in-the-middle attacke (wie sie die nsa laut snowden längst flächendeckend praktiziert) herausgefunden werden, dass du auf de.indymedia oder linksunten.indymedia surfst. bei de.indy ist das surfen garnicht abgesichert, so dass du herausfinden kannst, was gesurft wird über eine einfache deep packet inspection.
wenn über https verschlüsselt ist (wie bei de.indy beim posten, bei linksunten kann auch verschlüsselt gesurft werden) ist mit einfachen boardmitteln nicht mehr zu sehen - mit einer etwas aufwändigeren packet-inspection jedoch schon - (vergleich der größe der pakete die transferiert werden etc.) und bei einem gegner wie der nsa kannst du davon ausgehen, dass die das können (und anscheinend auch tun).
alleiniges surfen über https erschwert es daher ein wenig, aber anonymisiert nicht wirklich und ist bezüglich eines gegners wie der nsa ein witz.

daher ist der hinweis zwei posts weiter oben richtig:
erst anonymisierungssoftware wie tor in verbindung mit https kann dich einigermaßen anonymisieren. egal, wie gut indymedia verschlüsselung anbietet, attacken wie von der nsa sind nicht auszuhebeln, wenn nicht die user selbst etwas für ihre sicherheit bzw. anonymität tun.
daher halte ich das ständige herumreiten und forcieren auf ssl für irreführend. erst in verbindung mit tor wird es sicher.
da die meisten leute aber zu bequem sein werden, tor zu verwenden da es kriechend langsam ist und auch kein geld für proxys z.b. in schweden oder kanada ausgeben wollen, sind all diese informationen für die katz und es kann gleich unverschlüsselt angeboten werden. der sicherheitsgewinn durch umrüsten auf ssl ist fast gleich null. auch ein zwingen auf ssl (also nur noch ssl anzubieten) bringt nicht weiter, da eher viele unbedarfte abgeschreckt werden durch das fehlende ssl-zertifikat. dadurch würde sich indymedia noch weiter isolieren, als es jetzt schon ist. und diese isolation ist es, die den todesstoß für dieses projekt bedeuten würde, da es dann nichts weiter als ein szeneblättchen wäre, was außerhalb nicht wargenommen wird. ergo auch nicht wargenommen wird, wenn es (zwangs-)abgeschaltet wird - auch wenn das dann gar nicht mehr nötig ist und die geheimdienste sicherlich kein interesse daran haben werden, eine solche gute informationsquelle wie de.indy und linksunten.indy abzuschalten.
aber das führt jetzt ja zu weit ab vom thema.

zurück zum thema:
pfs-verfahren (wie im verlinkten heise-artikel beschrieben) lösen die anonymisierungsprobleme von indymedia nicht. im gegensatz zum beispiel zu mailprovidern liegen nämlich die daten von indymedia unverschlüsselt für jeden abrufbar im netz (sollen sie ja auch) während der mailprovider deine mails nicht öffentlich abrufbar eingestellt hat. daher geht es im beispiel von heise auch darum, dass der inhalt der mails nicht gelesen werden sollen darf - auch nicht in zukunft. bei indymedia geht es primär darum, die leute, die artikel posten so anonym wie möglich zu machen, sekundär darum, die leute, die artikel lesen ebenfalls zu anonymisieren. es geht nie darum, dass irgendwer den inhalt, also die artikel, nicht lesen darf. und zum anonymisieren reicht verschlüsseln NICHT aus.
es reicht NICHTS aus, was nur auf indymedia-seite passiert, da immer vor indy noch alles abgefangen werden kann.

ein anbieten von ssl ist daher zu begrüßen, da es erst IN VERBINDUNG MIT ANONYMISIERUNGSDIENSTEN diese anonymisierung verstärkt. ein forcieren der user auf ssl und das ständige alleinige hervorheben, dass über ssl gesurft werden soll, führt aber eher dazu, dass leute sich sicherer wähnen als sie es in wahrheit sind. eine warnmeldung vorm posten, die auf diesen umstand hinweist, fände ich da sinnvoller.

Und?

wie sieht es aus? 18.08.2013 - 15:30
Weiterer Zeitplan:

Am 6. Juli gibt ein weiteres BWT in Hamburg. Bis dahin soll einPrototyp der neuen Seite auf dem Produktionsserver umgezogen sein,damit das Tool genauer diskutiert werden und die Testphase beginnenkann. Bis dahin sollen sich alle Gedanken zu den offenen Punktemachen. Ab September soll die Seite dann online gehen

@man-in-the-middle

techie 19.08.2013 - 20:01
Sorry, dass ich dir das so direkt sagen muss, aber du schreibst Blödsinn.

> https ist nur dann sicher, wenn der inhalt nicht frei
> zugänglich ist. in diesem falle ists aber so, dass der
> inhalt frei zugänglich und damit frei einsehbar und damit
> vergleichbar ist.

Nein. Zwar ist es sogar möglich, auf OpenPosting-Seiten einen Chosen Plaintext-Angriff zu machen (nicht nur den von dir angesprochenen Known Plaintext-Angriff), aber AES ist nach dem aktuellen Wissensstand nicht anfällig dafür.

> so kann über eine einfache man-in-the-middle attacke
> (wie sie die nsa laut snowden längst flächendeckend
> praktiziert) herausgefunden werden, dass du auf
> de.indymedia oder linksunten.indymedia surfst.

Das hat rein gar nichts mit Verschlüsselung oder man-in-the-middle Attacken zu tun. Es liegt am Aufbau von TCP/IP, dass Verbindungsdaten eingesehen werden können, wenn dein Anschluss, der des Servers oder eines Knotenpunktes in der Mitte überwacht wird. Dagegen hilft ein bisschen VPN und ein bisschen mehr Tor.

An dieser Stelle habe ich aufgehört zu lesen. Es gibt zu viele vermeintliche ExpertInnen da draußen, die mit ihrem Wissen prahlen und Unsicherheit verbreiten.

Neuer BWT-Termin

((i)) 18.09.2013 - 17:10
Unter  http://de.indymedia.org/2013/07/347278.shtml kann die Zusammenfassung des letzten BWT eingesehen werden. Allerdings kann der darin vorgeschlagene Termin nicht wahrgenommen werden. Statt dessen wird es voraussichtlich Ende Oktober werden.

Aktueller Stand:
Wir suchen noch Übergangsserver, um die Migration durchführen zu können. Drupal und CSS sind noch in Arbeit, sehen aber schon gut aus. Freut euch auf die neuen Funktionen, wir tun es auch :)

Beiträge die keine inhaltliche Ergänzung darstellen

Zeige die folgenden 3 Kommentare an

Zensur wird präventiv — (muss ausgefüllt werden)

Zensur? — hmm