Feb 142011
 

Allgemeines

Die Piratenpartei, deren Mitglied ich bin, behauptet gerne die Partei der Medienkompetenz zu sein, und hat in weiten Teilen, und insbesondere im Vergleich mit den sogenannten Volksparteien, sicherlich auch Recht. Derzeit gibt es allerdings Vorkommnisse, die mich an der vielbeschworenen Kompetenz zweifeln lassen, auf die ich gerne eingehen möchte.

Ausgangssituation

Neben vielen anderen Medien vie Twitter sind Mailinglisten ein zentraler Kommunikationskanal der Piraten, für uns in NRW ganz besonders die Nordrhein-Westfalen-Mailingliste. Daß diese Mailingliste mit einem Forum und einer Newsgroup abgeglichen wird ist für diesen Fall nicht wichtig, wobei es jedoch einen Punkt schön illustriert, dazu später mehr.

Der Konflikt

Die NRW Liste wird seit einiger Zeit von einem Troll heimgesucht, jotun. Ja, ich nenne ihn einen Troll, auch auf die Gefahr hin, daß mir nun Leute wieder vorwerfen zu verharmlosen daß er zum Teil “rechtsradikales Gedankengut verbreitet”. Das tut er, keine Frage, und ich distanziere mich hiermit von dieser menschenverachtenden Denke. Nichts desto trotz erfüllt er für mich alle Merkmale eines Trolls, daher bezeichne ich ihn so. Gründe dafür nenne ich später noch weitere. Anhand dieses Trolls hat sich eine Diskussion entzündet wie mit Störern umgegangen werden soll, wozu es mittlerweile auch mehrere Initiativen im “Liquidfeedback” (kurz LQFB) der Piratenpartei NRW gibt.

Die eine Initiative fordert keine Bans vorzunehmen: https://lqpp.de/nw/initiative/show/355.html – hierzu gab es bereits eine Diskussion in einem Pad, an der ich mich bereits beteiligt habe

Eine Gegeninitiative fordert einen Ban für Leute die bestimmtes Gedankengut verbreiten: https://lqpp.de/nw/initiative/show/357.html

Ein Ban bedeutet nichts weiter als den dauerhaften Hinausschmiss des Urhebers des Postings. Daniel Schwerd ist Unterstützer des zweiten Ansatzes und hat seine Gedanken dazu hier nierdergeschrieben: Werft sie hinaus! Warum wir Listentrolle nicht dulden sollten.,

Als Problematisch wird vorallem das rechte Gedankengut angekreidet, und man möchte es nachvollziehbarer Weise nicht auf der Liste haben, denn

  1. wir verturteilen menschenverachtende Denke
  2. sorgt es bei Betroffenen der Hetze für unwohlsein und gibt ihnen eventuell den Eindruck unerwünscht zu sein
  3. es lässt den falschen Eindruck aufkommen wir wären Sympathisanten dieser Denkweise
  4. die Funktionalität unserer Arbeitsmittel steht auf dem Spiel bei aus solchen Aussagen entstehenden Thread mit über 300 Beiträgen
  5. diese Aussagen könnten juristiziabel sein, und wir wollen keine Beihilfe leisten

Technische Gegebenheiten

Grundlagen

Um meinen Standpunkt zu verdeutlichen muss ich das Medium Mail hier genauer beleuchten, insbesondere in Hinblick auf Mailinglisten. Mailinglisten sind vom Prinzip her nur große Mailverteiler auf die ein Nutzer seine Mailadresse eintragen kann, und auch wieder entfernen. Die meisten bieten diese Möglichkeit sowohl via Web-Interface als auch per Mail, so auch der bei den Piraten gebräuchliche Mailinglistenmanager Mailman. Dieser ist so eingestellt daß er nur Mails annimmt die eine Absendeadresse tragen die bei der Mailingliste angemeldet ist. Um sich anzumelden muss man dem Mailman den Wunsch mitteilen, dieser schickt eine Mail an diese Adresse mit Instruktionen um die Mailadresse zu verifizieren. Das klingt nun erstmal nach einem sicheren Verfahren.

Nun aber zu dem Medium Mail ansich: Mails bestehen aus zwei Teilen, dem Header und dem Body, ich lege jedem die Lektüre der passenden RFCs 822 und 5322 nahe, der es genau wissen will, ansonsten tut es auch die Lektüre des Wikipedia-Artikels. Der Header enthält Verwaltungsinformationen wie Empfänger, Absender, Betreff, der Body hält die Nutzdaten, also den Mailinhalt.  Eingeliefert werden die Mails an Mailserver und somit auch die Mailingliste via SMTP (RFCs 821 bzw.  2821).

Ich zeige hier mal eine Beispiel-SMTP-Session, also Dialog zwischen Mailserver und Mailclient. Ich halte dabei den Server in Rot, den Client in Grün. Bitte nicht einfach überspringen, das ist essentiell für den Rest des Artikels.

  1. 220 mail.piratenpartei.de ESMTP Piratenpartei Deutschland Mail-System
  2. HELO client.example.test.org.
  3. 250 mail.piratenpartei.de
  4. 250 2.1.0 Ok
  5. RCPT TO: <nordrhein-westfalen@lists.piratenpartei.de>
  6. 250 2.1.5 Ok
  7. DATA
  8. 354 End data with <CR><LF>.<CR><LF>
  9. From: hannes@suntsu.org
  10. To: undisclosed
  11. Subject: Testmail
  12. Hallo zusammen,
  13. dies ist ein Test
  14. Gruss,
  15. SunTsu
  16. .
  17. 250 2.0.0 Ok: queued as E06BAA8609A
  18. QUIT
  19. 221 2.0.0 Bye

Zeilen 1-8 und 19-22stellen den SMTP-Dialog dar, ab Zeilen 9-18 sind somit die Mail ansich, wobei der Header von Zeile 9-11 geht, und 13-18 der Body der Mail sind. Diese werden durch Zeile 12, eine Leerzeile, getrennt. Was man an den Farben schön sieht: Sowohl Header als auch Body kommen vom Client, der Server macht im Normalfall eine grobe Plausibilitätsprüfung des Absenders – im SMTP-Dialog  zwischen Zeile 3 und 4. Zeile 4 sagt mir daß der als in Ordnung befunden wurde (Code “250” Übersetzung: “OK“).

Diese Mail geht an den Mailinglistenmanager Mailman, und so sie akzeptiert wird, wird von diesem sofort an alle Mailinglistenteilnehmer via ihres Mailservers geschickt. Haben die Mails den Mailserver einmal verlassen sind sie unwiederbringlich weg, und können auch nicht zurückgerufen werden. Es gibt Clients die vorgaukeln Mails widerrrufen zu können, was aber nur eine weitere Mail bedeutet die darum bittet die vorherige Mail zu löschen, ohne verbindlichen Charakter.

Konsequenz

Diese obige Mail wäre vom Mailinglistenserver nicht auf die Mailingliste gelassen worden, mit der Begründung daß es dort keinen Teilnehmer mit der Mailadresse hannes@suntsu.org gäbe. Sicherheitsfunktion greift also. Falsch gedacht. Wie gesagt, ich habe den Inhalt der Mail völlig unter meiner Kontrolle, ich kann dort auch einen beliebigen anderen Absender eintragen – den von Barack Obama, oder eines mir bekannten Mitglieds der Mailingliste. Sobald ich also die Teilnehmer einer Mailingliste kenne bin ich in der Lage beliebig auf die Mailingliste zu schreiben ohne selbst auf dieser angemeldet zu sein. Habe ich vor zu antworten melde ich mich mit einer unverdächtigen Mailadresse an, und lese damit die Liste, reagiere jedoch nur unter falschem Absender.

Das eingangs besprochene Syncom verhält sich übrigens ähnlich, es verhält sich der Mailingliste gegenüber wie ein Mailclient der Mails von vielen verschiedenen Absendern abliefert, und seinerseits Mails an einen Newsserver bzw. ein Forum weiterreicht.

Desweiteren heisst es auch, daß es sich nicht nachträglich geradebiegen lässt wenn eine Mail mit juristiziablem oder Stimmung vergiftendem Inhalt auf der Mailingliste landet.

(pseudo)FAQ

Wozu also der beschriebene Schutz der Mailingliste, mit Bestätigungsmail? Hier haben wir schon den fundamentalen Denkfehler:  Es ist kein Schutz der Mailingliste – es ist ein Schutz der Mailempfänger. Der Aufwand dient alleine dazu zu verhindern daß jemand anderes meine Mailadresse auf die Mailingliste einträgt und mich so mit hunderten Mails pro Tag bombadieren lässt. Die Mailingliste gewinnt dadurch nicht an Sicherheit oder Verlässlichkeit.

Aber die Einstellung daß keine Externen auf die Liste posten dürfen, was ist mit der? Die ist doch dann sinnlos! Nein, das ist sie nicht. Diese Einstellung dient als Schutz gegen Spammer die ihre Absenderadressen und Mailempfänger per Zufallsgenerator erzeugen.  Gezielter Mailfälschung jedoch hat eine Mailingliste von Natur aus nichts entgegenzusetzen.

Kann ich also keiner Mail trauen? Nein, alles an einer Mail ist fälschbar. Verifizierbarkeit gibt es nur Ende zu Ende, durch die Anwendung fortgeschrittener kryptographischer Verfahren. Der Mailinhalt lässt sich via OpenPGP (in Form von GnuPG oder PGP) oder S/MIME signieren, und so lassen sich Fälschungen des Absenders oder des Inhalts erkennen, hierfür ist allerdings noch weitere Infrastruktur drumherum notwendig. Die Header lassen sich nicht signieren, da sie auf dem Weg zum Teil verändert werden müssen, einen Schutz der Mailingliste erreicht man so nicht.

Die Forderungen

Es gibt die verschiedensten Ansätze das Problem zu lösen, und verschiedenste Forderungen wie mit Störern umgegangen werden soll, ich möchte mich hier zu einigen äußern. Die nachfolgende Liste erhebt keinerlei Anspruch auf Vollständigkeit. Sollten mir Ansätze entgangen sein und ihr wüsstet gerne was ich davon denke, so schreibt mir doch bitte einen Kommentar dazu, ich nehme das gerne auf. Um Missverständnisse zu vermeiden: Moderation bedeutet hier nicht “schriftliche oder verbale Vermittlung zwischen Streitenden” sondern ein Moderator bekommt die Mails zur Prüfung vorgelegt und entscheidet aufgrund eines Regelwerks ob die Mail auf die Liste gelangen darf oder nicht.

  • dauerhafter Hinausschmiss
    • Klingt wie eine einfach Lösung, wirft aber verschiedene Fragen wie z.B. nach Regeln für den Rausschmiss auf. Was aber viel wichtiger ist: Es bringt nichts. Wie Jotun schon bewiesen hat (er heisst nun Captain) ist es ein Leichtes sich immer wieder anzumelden, Freemailprovider gibt es viele, und dass eine Neuanmeldung der bekannte Troll ist, ist nicht offensichtlich. Aber nicht nur das, wie weiter oben erläutert, der Störer muss ja nicht mit seiner eigenen Mailadresse schreiben, er kann jede beliebige Adresse nehmen die auf der Liste angemeldet ist und so weiterhin seinen Schabernack treiben.
  • Moderation des auffälligen Teilnehmers
    • Fände ich eine tolle Sache, klappte aber nur wenn der Nutzer auf einen Mailaccount beschränkt wäre. Ist er aber nicht. Diese Idee lässt sich also leicht aushebeln, siehe vorheriger Punkt
  • Moderation neuer Teilnehmer
    • Lässt sich sehr schön verwenden um Ressourcen auf Seiten der Listenadministration bzw. -moderation zu binden. Der Troll meldet automatisiert (wie oben geschrieben, das Abonnieren einerMailingliste geht via mail) immer neue Teilnehmer an, der Aufwand dieser Moderation wächst immer weiter. Zudem: Wir erwischen damit nur die tatsächlich neuen Teilnehmer und schränken diese ein. Der Troll hebelt das Verfahren aus indem er unter den Adressen alteingesessener Listenteilnehmern mailt
  • Moderation der gesamten Liste
    • Ja, das würde funktionieren. Es bedeutet allerdings vorallem daß ein riesiges Moderatorenteam benötigt wird, das aus völlig vertrauenswerten Personen besteht. Es führt allerdings trotzdem zu starken Verzögerungen des Listenaustauschs, besonders zu Stoßzeiten. Durch “Spammen” der Liste, wie im vorherigen Punkt beschrieben, lässt sich die Liste problemlos zum Stillstand bringen. Auch bedarf es einer Überprüfung der Moderation, Stichwort “Who watches the watchers”.
  • Markierung der Mails von Parteimitgliedern
    • Sehr heikel. Dazu bedarf es einer Datenbank aller von Mitgliedern verwendeten Mailadressen und Zuordnung zu einem Parteimitglied, das ist natürlich eine Forderung die eine Datenschutzpartei ablehnen muß. Ich möchte den Aufschrei nicht hören wenn das implementiert werden sollte, siehe LQFB-Diskussion. Darüber hinaus: Wie soll markiert werden? Es wäre technisch nur durch einen Mailheader realisierbar, den der Mailinglistenmanager hinzufügt. Aber was wenn der Troll diesen Header bereits selber mitschickt? Es wäre theoretisch möglich das fälschungssicher zu gestalten, das bedarf allerdings wiederum des Einsatzes von Kryptographie, und einer tiefgreifenden Änderung des Listenmanagers – und wird in dem Moment ad absurdum geführt wenn der Troll die Mailadresse eines Parteimitglieds als Absender verwendet.
  • Troll drin lassen, Stellung beziehen
    • Das halte ich für den einzig gangbaren Weg im gewählten Medium. In Kombination mit einem Disclaimer, z.B. im Mailinglisten-Footer, sicher eine gute Möglichkeit, sie bedarf allerdings einer besseren Selbstdisziplin, ich komme auf diese Forderung im Teil Medienkompetenz bzw. Fazit zurück.

Medienkompetenz

Im Allgemeinen

Medienkompetenz ist, wie der Name schon sagt die Kompetenz aktiv an Medien teilzunehmen, sie zu verstehen, ihre Anwendungsmöglichkeiten und ihre Grenzen erinzuschätzen bzw. zu begreifen, Inhalte aktiv aufzunehmen, zu hinterfragen und in Kontext zusetzen, laut Wikipedia sind das Folgende die Ziele der Medienkompetenz:

  1. Fähigkeit zur aktiven Kommunikation
  2. Kenntnis der technischen und organisatorischen Bedingungen
  3. Kompetente Rezeption

Und im Speziellen

Warum hebe ich hier auf die Medienkompetenz ab? Ich denke dass fehlende Medienkompetenz auf Seiten der Mailinglistenteilnehmern eine Teilschuld am Entstehen der Problematik zukommt. Nein, ich will keinem Unterstützung von z.B. rechtsradikalem Gedankengut anhängen, mir geht es hier um fehlendes Kompetenz in der Rezeption und daraus entstehende Defizite in der aktiven Kommunikation.

Siehe die oben festgestellten Probleme – Punkte 2 und 3 können Punkt 4 zur Folge haben. Warum? Niemand der anwesenden Piraten möchte Punkt 2 und 3 zu verantworten haben, und mehrere widersprechen daher den radilkalen Äußerungen, was wiederum andere zur Ergänzung verleitet, und dem Troll neue Nahrung gibt. Dieser diskutiert natürlich begeistert mit und jedes seiner Postings hat zur Folge daß man diese ja nicht unwidersprochen stehenlassen kann, was wiederum den Troll, usw usf, der Thread wächst exponential und in kürzester Zeit hat man die Mailingliste vorrübergehend unbrauchbar gemacht. Dieses Ergebnis würde übrigens durch Moderation noch verschlimmert, da es zusätzlich noch die Moderatoren lahmlegte.

Wie sähe ein souveräner und mediengerechter Umgang mit dieser Problematik aus? Dieser hat mehrere Facetten, zum Einen die kompetente Rezeption: Ich muss nicht alles lesen was in einer Mailingliste passiert. Wenn ich bekannte Trolle sehe kann ich diese getrost ignorieren, oder sie mir gar von meinen Filtern ausblenden lassen, oder auch Teilbäume einer Diskussion die von einem bekannten Störer gestartet werden kann ich mental oder automatisch ausblenden. (An dieser Stelle ist es überaus praktisch wenn der Troll als bekannt erkennbar ist und nicht gezwungen wird unter wechselnden Identitäten zu schreiben).  Teil zwei ist ebenso wichtig: Die aktive Kommunikation – oder auch Nicht-Kommunikation, je nachdem. Es reicht völlig wenn einer oder zwei dem Troll widersprechen, das muss nicht jeder einzeln tun. Selbstdisziplin ist dabei ein beliebtes Stichwort. “Es wurde schon alles gesagt, aber nicht von jedem” – das braucht man nicht. Wichtig ist dass klar zu erkennen ist, dass diese Art Meinung keine Unterstützung findet – das zu erkennen ist aber viel einfacher wenn der Diskussionsfaden kurz ist. Ich würde da auch anregen eine Standardmail zur Stellungsnahme zu verfassen, und bin auch gerne bereit mitzuarbeiten. Das macht es einfacher die Diskussion kurz zu halten. “Unerwünscht. Wir distanzieren uns. Fertig.”

Mir wurden auf Twitter vorgeworfen durch meine persönliche Filteranwendung Stoppschildpolitik zu betreiben: Das ist Unsinn und kann nicht weiter an der Realität vorbeigehen. Mir als Rezipient kommt die Aufgabe zu die auf mich einstürmenden Informationen zu sortieren, zu kategorisieren, zu priorisieren, und schlussendlich zu verarbeiten um sie zu verstehen. Ob ich diese Auswahl nun selber von Hand treffe oder mir einen Teil dieser Arbeit nach von mir gewünschten Regeln abnehmen lasse ist unerheblich. Es ist meine ureigenste  Notwendigkeit zu filtern. Ich lese bei Mailinglisten auch nie alles, es sei denn ich langweile mich extremst, sondern picke mir die Diskussionen heraus die mich interessieren und mir einen Informationsgewinn versprechen, das ist ebenfalls Filterung und kann von Software unterstützt werden, z.B. indem bestimmte Schlüsselwörter eine Diskussion als wichtig anzeigen lassen.

Auch die Forderungen zeigen für mich deutlich dass anscheinend die technischen Bedingungen und vorallem Grenzen nicht verinnerlicht sind, und weisen auf fehlende Medienkompetenz hin. Wie im entsprechenden Abschnitt gezeigt sind Sperr- oder Moderationswünsche völlig illusorisch, da sie an der technischen Machbarkeit weit vorbeigehen. Mail ist als Medium schlicht nicht zuverlässig, sicher und verifizierbar genug um irgendetwas forcieren oder einschränken zu können, das sollte man wissen bevor man versucht ein Medium zu regulieren.

Der Wunsch juristiziable Mails von der Mailingliste fernzuhalten ist verständlich aber, wie ausgeführt, genauso illusorisch, auch der nachträgliche Rauswurf des Verfassers entfernt diese ausgelieferten Mails nicht, genauso wenig verhindert er dass erneut ähnliche Mails desselben Verfassers auf der Liste landen.

An mehreren Stellen wurde als Begründung für einen Rauswurf des Verfassers der Wunsch ein Zeichen zu setzen genannt. Auch das scheitert an den Gegebenheiten einer Mailingliste. Wird ein Teilnehmer der Liste entfernt wird das nirgends bekanntgegeben, alleine der Administrator und der Herausgeworfene selber wissen davon. Ein “Statement” ist das daher nicht. Dafür muss man den Vollzug auf die Mailingliste schreiben, was meiner Erfahrung nach in vielen Fällen zu einer langen Diskussion über den erfolgten Akt der Moderation führen wird, und somit wiederum die Mailingliste belastet.

Mir wurde auch vorgeworfen ich würde das abgesonderte rechtsradikale Geseier verharmlosen, und dass ich das absondernde Subjekt einen Troll nenne würde zeigen wie wenig ernst ich das Thema nehme. Auch dem möchte ich mit Hinweis auf die kompetente Rezeption widersprechen. Ich habe mir Jotun/Captain und sein Kommunikationsverhalten angesehen, gschaut was er schreibt und wozu er sich äußert und habe den Eindruck gewonnen dass es ihm nicht um das Vertreten menschenverachtender Ansichten geht sondern um das Provozieren. Er gibt überall seinen Senf dazu wo Sprengpotential besteht und versucht auf viele mögliche Arten zu provozieren. Er artikuliert sich nicht hauptsächlich rechtsradikal, vielmehr habe ich den Eindruck dass er gemerkt hat dass rechtsradikale Polemik die meisten Beissreflexe auslöst und ihm daher das meiste Provokationspotential liefert

Fazit

Ich erlebe ein unangenehmes Comeback der Zensursuladebatte aus einer unerwarteten Richtung. Aufgrund einer minimalen “Bedrohung” (Es handelt sich immerhin um einen einzigen Troll derzeit) wird die Regulierung eines Mediums gefordert dass das nicht hergibt, weil “man ja was tun” müsse. Man möchte gerne ein Zeichen setzen, und fordert dafür Maßnahmen die wirkungslos sind und großes Schadpotential beherbergen. Und hier habe ich noch nicht einmal auf die soziale Komponente abgehoben, die dabei ebenfalls enormen Schaden nehmen würde. Wer meine Einschätzung dazu wissen möchte, ich kann dem gerne einen späteren Blogeintrag widmen.

Ich persönlich würde auf Moderations- und Rauswurfversuche verzichten und mich lieber via Disclaimer im Footer der Mailingliste und in Form einer Standardmail von menschenverachtenden Äusserungen distanzieren und bitte allerseits um mehr Selbstdisziplin und Souveränität beim Umgang mit Jotun und Konsorten.

Wenn wir jetzt anfangen unsere eigenen Arbeitsmittel zu zerstören haben die Trolle das erreicht was sie wollen, und wir haben verloren.

SunTsu

avatar

  2 Responses to “Medienkompetenz, Mailinglisten und die Piratenpartei”

Comments (2)
  1. avatar

    Du schreibst „alles an einer Mail ist fälschbar“. Das stimmt aber leider nicht so ganz. Der Empfänger ist zwar beliebig, aber de facto nicht fälschbar, da bei einer „gefälschten“ Empfängerangabe die E-Mail nicht ankäme.

    Mit besten Grüßen,
    Mike Nolte

    • avatar

      Doch, auch der Empfänger im “To:” ist fälschbar, was zählt ist das was im SMTP-Dialog bei “MAIL TO:” steht. Was in der Mail ansich steht ist beliebig. Ich kann die Empfänger in den BCC setzen, dieser wird vom Mailserver entfernt, oder die Mail per Hand/Script einkippen um das zu erreichen.