spackblog

Eins der fragwürdigsten Argumente für Netzsperren ist ja die These, dass Leute zum einen zufällig im Web über Kinderpornos stolpern und zum anderen durch diesen Kontakt irgendwie angefixt werden und dadurch erst mehr wollen.

Ad 1: Ich bin in den 12 Jahren, die ich mich jetzt im Internet bewege, selber noch nie und nimmer jemals über etwas Kinderpornos auch nur ähnliches gestolpert. Und ganz ehrlich: Ich habe im Netz schon kranke Geschichten gesehen, die man niemandem erzählen mag (1 guy 1 cup zum Beispiel, absichtlich ohne Link). Wenn man viel Pornographie konsumiert, kommt man zwangsläufig viel rum und bekommt eine erschreckende Bandbreite an sexuellen Vorlieben und Abbildungen davon zu sehen. Aber Kinderpornos eben gerade nicht, weil jedem Pornoserver die Bude sofort dicht gemacht werden würde und die Betreiber dafür im Knast und auf dem gesellschaftlichen Abstellgleis landen würden. Ich habe auch noch nie von jemandem gehört, der jemanden kennt, der zufällig Kinderpornos gefunden hätte. Und die meisten würden das zur Anzeige bringen und davon ganz empört erzählen, da bin ich mir sicher. Frau von der Leyen tut zwar so, als ob jeder Computerexperte im Grunde ein verkappter Kinderschänder ist, aber das Bild kann ich nun wirklich nicht bestätigen. Ich weiß nicht, wo die Befürworter diese Behauptung her haben, aber belastbare Zahlen legen sie dazu nicht vor, weil schlicht es keine gibt.

Ad 2: Selbst wenn jemand im Netz zufällig über Kinderpornos stolpern würde, ist es eine wirklich steile These, dass man durch solch einen zufälligen Kontakt irgendwie angefixt würde. Dazu würde ich in Ruhe mal Sexualwissenschaftler und Soziologen befragen wollen, aber nach meinem Wissen über Pädophilie wird man nicht einfach mal so pädophil, weil man Kinder in eindeutig sexueller Pose sieht. Wie kommt man überhaupt auf solche seltsamen Unterstellungen? Aber das beste an dem Argument ist, dass man es gleichsam gegen die Befürworter der Sperren ins Feld führen kann: Dadurch, dass sie das unschöne Thema populistisch ausschlachten und für den Wahlkampf missbrauchen, ziehen sie es ins Scheinwerferlicht der Gesellschaft. Wenn man also die These gelten lässt, dass Leute durch zufälligen Kontakt mit Kinderpornographie auf den Geschmack kommen, dann hat man jetzt auf einen Schlag mehr Menschen an das Thema heran geführt, als es das Web je getan hat. Herzlichen Glückwunsch. Nur gut, dass die These sowieso Unsinn ist.

Ich komme übrigens jetzt gerade darauf, weil heute morgen jemand bei Yahoo nach "kinder pornos for free" gesucht hat und von da auf diesen Artikel in meinem Blog gekommen ist. Gruselfaktor Keyword-Analyse.

Nachtrag 06.06.2009: Jemand erzählte mir glaubhaft, dass er vor wenigen Tagen unvermittelt und in unüblichem Kontext (sprich auf der Suche nach anderer wie auch immer "normaler" Pornographie) auf ein Kinderporno-Video gestoßen ist. Dieses Video war nach ca. fünf Minuten wieder verschwunden. Was lehrt uns das? Kinderporno-Angebote, die in nicht total geheimen Zirkeln kursieren, also zufällige Zuschauer finden, gibt es immer wieder. Aber sie werden auch von den Internet-Usern nicht toleriert und so schnell wie möglich gemeldet und entfernt. Vor allem heißt das, dass die nicht so lange leben, um überhaupt sinnvoll vom BKA gefiltert werden zu können. Daneben stellt sich mir die Frage, wo man solche Zufallsfunde vorzugsweise meldet? Ich denke, je nach Quelle meldet man sich beim Seitenbetreiber (in Foren, Bildertauschcommunities), dann ist das deren Problem, oder sonst direkt bei der Polizei.

Nachdem mir der Wahl-o-Mat beim ersten Versuch die Linke auf Platz eins vor den Grünen gepackt hat, habe ich mir die Antworten noch mal genauer überlegt und mal die Piratenpartei mit in die Auswahlliste übernommen. Auch habe ich statt bei 25 nur bei 20 Antworten (von 38) mit "Egal" geantwortet. Die meisten Themen sind mir tatsächlich entweder total egal oder ich weiß so wenig darüber, dass ich vorsichtshalber keine Tendenz angebe: Wer keine Ahnung hat, sollte sich raushalten oder informieren. Die Piratenpartei habe ich mit aufgenommen, weil ich ernsthaft überlege, denen meine Stimme zu geben. Trotz des blöden Namens und trotz der Tatsache, dass meine Stimme dann erfolgsversprechenderen Parteien wie den Grünen fehlt. Das erste Parteiprogramm der Piraten habe ich 2007 mal komplett gelesen und es entsprach ziemlich exakt meinen Werten. Ich wäre sogar sofort eingetreten in diese Partei, aber der Name hat mich davon abgehalten und die Angst, dort unerträgliche Profilschwachmaten zu treffen. Letzteres ist eine ahnungslose Unterstellung, die auf der Annahme beruht, dass nur Profilschwachmaten eine eigene Splitterpartei gründen. Wenn man sich alle anderen Splitterparteien anguckt, wird man mir da sicher zustimmen.

Wie auch immer, der Wahl-o-Mat zur Europawahl 2009 spuckt für mich folgendes Ergebnis aus, das unter Vorbehalt zu genießen ist, weil ca. 70% der Positionen bei mir sehr wackelig sind. Die angebotenen EU-Themen finde ich eher unspannend (Agrarsubventionen etwa oder die irrelevante Frage, ob Deutschland zur D-Mark zurückkehren soll):

Keine große Überraschung also für mich, die Piraten ganz oben, dicht gefolgt von den Grünen und der Linken. Etwas überraschend für mich ist, dass die FDP so abfällt, wo sie sonst immer mit in der Spitzengruppe vertreten war. Wie auch immer: Die Themen der Europawahl haben wenig mit der viel wichtigeren Bundestagswahl zu tun, da bin ich wirklich mal gespannt.

Die Grünen haben schon mal ein in den für mich wichtigen Fragen sehr opportunes Wahlprogramm für die Bundestagswahl rausgehauen und sich darin massiv zum Internet bekannt: Wir Grüne brechen hier aus – wir sind die Internetpartei., die Filterung des Datenverkehrs sowie massenhafte und unbegründete Speicherorgien wie die Vorratsdatenspeicherung lehnen sie strikt ab und den Aufbau einer umfassenden Sperrinfrastruktur bezeichnen sie als rechtsstaatlich und technisch unverantwortlich. Ja, das klingt gut in meinen Ohren, wenn es denn wirklich so vertreten wird und nicht zur reinen Makulatur verkommt. Das sind die in meinen Augen wirklich wichtigen Themen zur Zeit, dazu kommen noch Dinge wie erneuerbare Energien und verschiedenes anderes, was ich bei den Grünen gut abgedeckt sehe; den Dauerbrenner Drogenpolitik natürlich sowieso.

Und die Piratenpartei? Die besetzen die informationsgesellschaftlichen Themen noch viel passender, aber diese Name…

In letzter Zeit reift bei mir, getrieben von und zusammen mit verschiedentlichem Input, die Idee eines neuen Generationenkonfliktes heran. Stellvertretend für all das seien hierzu mal Cem Basman und Johnny Haeusler verlinkt (die übrigens beide das Internet nicht mit der Muttermilch aufgesogen haben). Wer Blogger doof findet, kann sich ja bei den Zeitungen bedienen, herausragend Lesenswertes aktuell im Tagesspiegel und in der Zeit. Das ist übrigens der Verdienst der Petition, die zwar politisch irrelevant versickern wird, aber für einen gewissen Presserummel sorgt.

Aber worum geht es mir hier? Es geht um alles, was in den letzten paar Jahren schief gelaufen ist, hier in Deutschland und anderswo. Es geht um die Mosaiksteine, die den Staat zum Problem machen für Leute wie mich, für Leute, die das Internet als zentrales Medium in ihr Leben aufgenommen haben. Es geht um das große Ganze, das sich in arg lobbyfreundlichem Urheberrecht, Vorratsdatenspeicherung, Hackerparagraph, Netzzensur, Killerspieldebatte und zuletzt der Paintball-Farce manifestiert. Es geht um einen neuen Generationenkonflikt, der ausgefochten werden muss, wie bereits die 68er und die Grüne Bewegung zuvor ihren Generationenkonflikt ausgefochten haben.

Die gute Nachricht vorab: Das ganze Ungemacht wächst sich raus. In 5, 10 oder 15 Jahren wird man Chroniken schreiben und Dokus verbreiten, in denen Wolfgang Schäuble und Ursula von der Leyen eine zentrale Rolle spielen werden als die Antagonisten, die Leitfiguren, stellvertretend für das, wogegen wir zunehmend lauter kämpfen.

Einige haben es schon bemerkt: Wir sind die neuen 68er, wir gehen nur nicht auf die Straße mit unserem Protest. Brauchen wir auch nicht, denn wir werden gewinnen, irgendwann. Revolution? Starkes Wort, aber immer wenn der Staat zum Problem wurde, gab es etwas revolutionäres, das aus der nachwachsenden Generation emporkam. 1848 zum Beispiel, ein besonders im Hinblick auf staatliche Kontrolle zunehmend mit heute vergleichbares Szenario. Aber ich will nicht darauf hinaus, dass brennende Barrikaden das Ziel sein sollen, das ist total oldschool. Und Unruhen, die die Gesundheit von irgendjemandem bedrohen, kann niemand wollen. Wir sind Pazifisten, das haben wir von den Vorgenerationen übernommen und unser Hang zu Killerspielen ermöglicht es uns, Aggression woanders abzubauen¹. Unser Instrument ist intellektueller, was eine wirklich glückliche Fügung der Geschichte ist. Denn unser Werkzeug, das Internet, hat uns erst in diese Lage versetzt und deswegen stehen wir gerade jetzt auf, wo dieses Werkzeug unserer Generation in seinen Grundfesten bedroht ist. Das freie Internet ist unsere Basis und nach unserem Verständnis von Demokratie ist dieses freie Internet das beste, was der Demokratie in den letzten Jahrzehnten passieren konnte. Staatstheoretisch gesehen zumindest, man schaue sich nur mal die lange Reihe der Staatstheoretiker und Philosophen der letzten paar hundert Jahre an und bilde deren Ideen auf das Internet ab.

Aber wie wird die Revolution dann aussehen? Wird es eine neue RAF geben? Die schlechte Nachricht ist: Es wird eine neue RAF geben, denn das ist eine natürliche Reaktion. Aber gut ist das deswegen noch lange nicht. Diese neue RAF wird immerhin (hoffentlich) kein Blut vergießen, sondern es werden Hacker sein, die sich der Computersabotage bedienen. Aber das ist doch verboten?, werden einige jetzt denken. Ja, genau deswegen ja. Diese neue RAF wird – wie die alte RAF – der Bewegung letztlich mehr schaden als nützen, weil sie die Integrität untergräbt und die Bewegung angreifbar macht. Aber sie wird auch ein wichtiger Bestandteil sein, um der Bewegung Gehör zu verschaffen. Und sie wird sich aus der Berliner Szene herauskristallisieren. Denn so global wir auch vernetzt sind, so lokal und urban sind unsere persönlichen Netzwerke. Aber genug fabuliert, vielleicht kommt es auch ganz anders. Hoffen wirs.

Denn was ist anders, als bei unseren Vorgenerationen? Die 68er haben sich gegen ihre Elterngeneration gewendet, weil die Nazis waren und weil die festgefahren waren in allerlei gesellschaftlichem Ungemach, das den Werten der nachwachsenden Generation zuwider war. Die Front aber wurde eröffnet von der nachwachsenden Generation. Heute ist es weitgehend anders herum: Mit den Alten, den Konservativen, den Festgefahrenen hätten wir erst mal kein Problem. Unsere Eltern haben uns frei erzogen und uns tolle Werte mitgegeben, die wir im großen und Ganzen mit ihnen teilen. Aber was ist dann schief gelaufen? Die Elterngeneration hat sich von sich aus gegen die Nachwachsenden gewandt. Sie haben sich bedroht gefühlt vom Internet und der plötzlichen Freiheit, derer sie nicht Herr werden, weil sie die Prinzipien nicht verstehen. Das ist ein unbehagliches Gefühl, das verstehen wir gut. Aber die Konsequenz kann nicht sein, dass ein Establishment, weil es im Lauf der technischen Fortentwicklung nicht mehr mithalten kann und will (das ist wichtig!), versucht, diese Fortentwicklung rückgängig zu machen.

Das Internet steht auch Euch offen, ehrlich. Ihr seid herzlich willkommen, Ihr müsst nur die hier herrschenden Prinzipien akzeptieren, wie wir das getan haben. Mehr nicht. Stattdessen seid Ihr gegen uns, versucht uns, die wir schon "drin" sind, wieder zurück zu holen. Aber wir wollen das nicht, wir wissen um den Wert des Netzes und werden es verteidigen, so gut wir können. Noch seid ihr am Drücker und lügt Euch Gründe für Euer Tun zusammen, um eine Mehrheit zu bekommen. Ihr ruft Euresgleichen zusammen, die Ihr noch in der Mehrheit seid, uns einzudämmen. Aber Eure Argumentation basiert auf Populismus, Übertreibung und dreisten Lügen. Das mag kurzfristig funktionieren, aber niemand lässt sich gerne manipulieren; über kurz oder lang fallt Ihr auf die Nase damit. Nicht jetzt, aber in fünf bis zehn Jahren seid Ihr raus aus dem Spiel. Die unappetitliche und zynische Instrumentalisierung des Themas Kinderpornographie für Eure Zwecke wird für Euch zum Bumerang werden, denn damit seid Ihr zu weit gegangen.

Ursprünglich hattet Ihr eine tolle nachwachsende Generation: Gesetzestreu, pflegeleicht, unpolitisch wie noch nie zuvor eine Generation war. Wir waren friedlich und haben keinen Ärger gemacht, alles hätte so leichtfüßig sein können. Aber dann habt Ihr angefangen, uns mit immer neuen Gesetzen aus der Gesetzestreue zu werfen. Wir hatten nie vor, mit dem Gesetz in Konflikt zu geraden, aber plötzlich sind wir alle unter Generalverdacht, weil die Gesetze sich geändert haben, nicht wir. Es gab noch nie in der Geschichte der BRD so viele Hausdurchsuchungen aus derart nichtigen Gründen, wie in den letzten Jahren. Wir mögen die Grundrechte und die Verfassung und wir sehen mit an, wie sie tagtäglich mit Füßen getreten werden. Wir sehen, wie wöchentlich neue Unfassbarkeiten an die Öffentlichkeit dringen, die uns direkt oder indirekt betreffen. Und wir sehen, wie ahnungslos, falsch und populistisch die Argumente dafür sind. Aber jemanden fragen, der sich damit auskennt? Das wären dann ja wir und wir sind das Problem in Euren Augen.

Die Folge ist, dass wir zum Problem werden für den Staat, weil der Staat ein Problem für uns geworden ist. Der Staat schreit förmlich nach revolutionärem Handeln. Also handeln wir: Wir werden politisch. Und wie wir politisch werden! Eine Partei mit dem albernen Namen "Piratenpartei" hat immensen Zuspruch und auch Zulauf, trotz des doofen Namens. Plötzlich gehen wir alle wählen und da wählen wir alle, nur nicht Euch, liebe CDU und (in Teilen auch) SPD. Ihr werdet das jetzt wahrscheinlich noch nicht merken, dafür habt Ihr die Medien noch zu gut im Griff, dass sie Euren Populismus stützen. Aber was würde passieren, wenn sich die Hartz-4-Frustrierten mit uns zusammentun? Was würde passieren, wenn wir die Presse auf unsere Seite ziehen, gar die von uns so verhasste BILD es opportun finden würde, unsere Position zu vertreten? Unrealistisch meint Ihr? Darauf würden wir es gerne ankommen lassen.

Oder aber wir begraben die ganzen Albernheiten, kehren auf eine sachliche Ebene zurück und reden Klartext miteinander. In Sachen Kommunikation sind wir gut. Ihr müsst nur bereit sein, offen mit uns zu reden. Ist das zu viel verlangt? Wir wollen keinen Stress und keinen Streit und keinen Generationenkonflikt, wollten wir nie. Digitale Kluft wollten wir auch nicht, es ist Eure Weigerung in der digitalen Welt mitzuspielen, nicht unsere Ausgrenzung. Wer das Internet ausdruckt, denkt nun mal in die falsche Richtung; das ist aber nicht unsere Schuld, sondern basiert auf Mangelnder Bereitschaft, sich dem Neuen zu stellen. Selbst die dümmsten von uns bekommen das alles halbwegs hin, was man gemeinhin Medienkompetenz nennt und fordert, also sollte das für Euch auch kein echtes Problem darstellen. Eure Doktortitel habt Ihr bekommen, weil Ihr einer intellektuellen Elite angehört, also schaltet diesen Intellekt einfach mal ein.

¹ Schon mal mit "Killerspielern" geredet? Schon mal auf einer Netzwerkparty gewesen? Schon mal Zahlen zur Kriegsdienstverweigerung unter "Killerspielern" gesucht? Die "Killerspieler, denen ich begegnet bin, leben alle in einem und suchen sich ein Umfeld, das weitgehend ohne körperliche Gewalt auskommt. Nur als Denkanstoß.

Nachtrag 02.06.2009: Im Spiegel Online erschien ein sehr sehr guter Artikel, der diesen Tenor aufgreift. Lesebefehl.

Rainbow Six Vegas ist ein Shooter nach meinem Geschmack: Simple lineare Story, spannender Spielablauf und vor allem die Funktion, in Deckung zu gehen ist genial gelöst. Nicht zu vergessen auch die Coolness, wenn man kopfüber am Seil hängend durch Fenster schießt. Was aber eine schiere Unverschämtheit ist, ist das Spawnverhalten der Computerspieler. Es gibt unsichtbare Schalter, die neue Gegner erscheinen lassen, was schon lästig genug ist. Die Krone war aber folgender Spawnfehler: Ich habe eine geschlossene und überschaubare Fläche gesäubert und das Team Deckung für Deckung weiter geschickt, während ich das Gelände aus erhöhter Position weiter im Auge behalten habe. Dann bin ich hinterher gegangen und wurde völlig von einem Gegner überrascht, der genau an der Stelle stand, wo mein Team ca. 10 Sekunden zuvor entlang gegangen ist. Das Team löst diese Schalter offenbar nicht aus und an dieser Stelle spwant der Gegner tatsächlich aus dem Nichts mitten ins Gelände. Sonst löst man wenigstens nur durch irgendwelche Türen hereinstürmende Truppen aus. Es trübt des Spielspaß bei einem solchen Shooter doch immens, wenn man wegen solcher Ungereimtheiten kein taktisch kluges Spiel machen kann. Auch dass die Teammitglieder ständig hohl in schweren Beschuss reinlaufen und dann gerettet werden müssen, nervt. Wie oft stirbt man selber, weil man seinen Kollegen aufhelfen muss. Die meiste Zeit weise ich die Teammitglieder an, sich irgendwo hinzustellen und mir im Zweifel den Rücken frei zu halten. Erst wenn ich dann den Raum gesäubert habe, lasse ich sie nachkommen. Überschaubare Räume, in denen sich nur zwei bis vier Gegner befinden, räumen die beiden aber äußerst zuverlässig und effektiv auf. Ein Spaß, das mit der Snake-Cam durch eine andere Tür zu beobachten.

Ebenfalls eher tumb als realistisch sind die Computergegner: Da unterhalten sich zwei und stehen direkt nebeneinander, man tötet einen von ihnen und nur weil der andere einen nicht gesehen hat, passiert nichts weiter. Wenn der andere noch "Ich hab was gehört" ruft, ist das schon gut, reagieren tut er nicht. Schalldämpfer kann man sich sowieso komplett sparen: Es macht keinen Unterschied. Wichtig für die Reaktion der Gegner ist lediglich, ob man sie sehen konnte, während man geschossen hat; selbst wenn man aus hunderten von Metern mit einem schallgedämpften Scharfschützengewehr gearbeitet hat, wissen sie, woher der Schuss kam. Aber nur, solange sie im Sichtfeld waren, sonst interessieren sie sich überhaupt nicht dafür.

Ich hätte also gerne einen Shooter mit dem Movement und dem Setting von Vegas, aber mit halbwegs kluger KI, so dass das eigene Verhalten einen Unterschied ausmacht. Wenn ich schleiche und Schalldämpfer benutze, sollte etwas anderes passieren, als wenn ich mit ratterndem MG durch die Gänge renne. Und vielleicht sollten die Gegner in einem Level gar nicht spawnen, sondern sich bereits beim Betreten alle irgendwo aufhalten und auch bewegen. Momentan ist es jedenfalls recht verlässlich vorauszusagen, wo man mit Gegnern rechnen kann. Teilweise wirft man Granaten um Ecken, weil da immer zwei Typen stehen, die erst loslaufen, wenn man um die Ecke kommt. Oder man geht voll gezoomt an einer Stelle lang, um den genau dann erscheinenden Scharfschützen auf dem Dach zu erwischen, muss dann aber ganz schnell hinter eine Deckung zurücklaufen, um die aus der Tür kommenden drei Gegner zu erwischen, bevor die ihre Deckungen erreicht haben. Dann fünf Sekunden warten und den Lastwagen im Auge behalten, hinter dem gleich zwei weitere Gegner hervorkommen, während man mögliche Treffer von den jetzt erst auf der eigentlich schon kontrollierten Galerie gespawnten Gegner einsteckt. So studiert man an manchen Stellen – besonders wenn man viele Versuche benötigt – eine regelrecht ausgefuchste Choreographie ein.

Schade eigentlich, Frank Westphal lässt Rivva auslaufen bzw. genauer: Er entwickelt es nicht mehr weiter. Ich mag Rivva, habe es gar neben heise.de, golem.de und drei anderen Seiten als Schnellwahl-Bookmark in Opera drin. Rivva bietet einen guten Blick über die aktuelle Diskussion in den deutschen Blogs, dass es dort mitunter arg inzestös vorgeht ist nicht Rivva geschuldet. Wie auch immer: Mein Dank gilt Frank Westphal für die zwei Jahre Einsatz und ein gutes Produkt.

Was kommt als nächstes? Mal Gerüchte streuen: Frank wird wieder von Qype gebucht, um die misslungene Relaunch-Karre aus dem Dreck zu ziehen. Das wär doch mal was.

Jemand hatte für 24 Stunden den Twitter-Account cdu_news gekapert und dort eine politische Kehrtwende lanciert. Dem Hörensagen nach geschah das entweder durch ein in einem offenen WLAN gesnifftes Passwort oder durch schlichtes Raten, was bei Identität von Benutzername und Kennwort schnell gegangen sein mag. So oder so, die CDU hat sich das aus verschiedenen Gründen redlich verdient, in erster Linie aber zeigt es recht schön, wie es um die Medienkompetenz dieser Partei bestellt ist. Darauf wollte ich aber gar nicht hinaus, die Häme ist schon woanders ausgeschüttet worden.

An diesem Beispiel sieht man wieder, dass viel zu wenige Leute sich zumindest im Ansatz für die Sicherheit ihrer Online-Identität interessieren. Da werden trivialste und leicht zu erratende Passwörter genutzt und wahrscheinlich für alle Dienste das gleiche, weil man sich das ja auch merken muss. Und es wird ohne Hirneinsatz in offenen WLANs fröhlich alles ohne Verschlüsselung übertragen. Dass da jeder Anwesende mit ein wenig technischem Verständnis und einem Notebook oder PDA in Reichweite alles, mit der Betonung auf alles, mitlesen kann, hat man auch schon mal gehört irgendwann. Punkt. Ich habe keinerlei Mitleid mit Menschen, denen aus diesen beiden Gründen unschöne Dinge passieren, denn sie haben es verdient. Sie haben mutwillig alle Regeln der Umsicht missachtet und müssen die Konsequenzen tragen. Jemand, der aus Bequemlichkeit vor dem Überqueren einer großen Straße und mit MP3-Player auf den Ohren weder rechts noch links guckt, wird in der Regel früher oder später in Kontakt mit fahrenden Fahrzeugen kommen. Same here.

Also noch mal ein paar simple Regeln für den sicheren Umgang mit Passwörtern:

1. Wenigstens halbwegs sichere Passwörter wählen. Admin und Admin sind kein gutes Paar, idiot@gmx.de und idiot auch nicht. idiot12345 ist schon besser, aber immer noch leicht zu erraten. Im Prinzip führt kein Weg an sowas wie 2i5j28dQ vorbei. Wer sich sein Passwort merken muss kann auch die ersten Buchstaben jedes Wortes in einem bescheuerten Merksatz nehmen. Nach ein paar Mal eintippen braucht man den Satz eh nicht mehr. Wie auch immer, ein Passwort darf nicht nach ein paar Tausend Versuchen erraten werden, also mit geeignetem Werkzeug nach ein paar Millisekunden bis Minuten. Der Name von Kindern und Haustieren oder der Hochzeitstag fallen also auch flach, ebenso wie Begriffe, die im Wörterbuch stehen.
2. Nicht überall das gleiche Passwort nehmen. Klingt besonders lästig, aber eine Anekdote beschreibt das Problem ganz gut: Ich hatte mal meinen Benutzernamen vom FH-WLAN vergessen und habe diesen in der DVZ (unser Rechenzentrum) per E-Mail nachgefragt. Der freundliche Mitarbeiter nannte mir ohne weitere Überprüfung meiner Identität meinen Benutzernamen und das erste Zeichen meines Passworts (nach dem ich nicht gefragt hatte, denn das wusste ich noch). Fuck, dieses Passwort hatte ich zu dem Zeitpunkt bei etlichen Diensten genutzt und jeder Honk konnte offenbar durch geschicktes Nachfragen bei der DVZ dieses Passwort herausfinden, das dort im Klartext abgelegt war. Fuck, fuck, fuck! Merke: Man kann nie wissen, was mit den Passwörtern bei den Betreibern passiert, also führt tatsächlich kein Weg daran vorbei, für jeden Dienst ein gesondertes Passwort zu benutzen oder zumindest für die wichtigen Dienste.
3. Kein Mensch kann sich alle Passwörter merken, wenn man für jeden Dienst ein eigenes definiert. Also führt kein Weg an einem Passwort-Manager vorbei. Ich benutze Keepass, das ein kostenloses (Open-Source) Programm ist, das auf etlichen Plattformen läuft: Neben Windows (auch vom USB Stick), Linux, Mac OSX auch auf den meisten besseren Handys und demnächst irgendwann auch mal auf dem iPhone, wenn Apple es mal im AppStore freischaltet. Aber Vorsicht: Das Master-Passwort muss besonders stark sein, denn wer eine schlecht geschützte Schlüsseldatei in die Finger bekommt, hat den Generalschlüssel.
4. Fast einen Generalschlüssel hat auch jeder, der das Passwort zum E-Mail Postfach kennt oder sonstigen Zugriff darauf hat: Eigentlich jeder Webdienst bietet die Möglichkeit, sich ein neues Passwort per E-Mail zusenden zu lassen. Und schwupps ist alles geritzt. Immerhin bemerkt man hier den Angriff meistens im Nachhinein, wenn das alte Passwort nicht mehr funktioniert. Merksatz: E-Mail und Passwort-Manager sind die wichtigsten Passwörter von allen. Hüte sie wie Deinen Augapfel.
5. Das E-Mail Postfach kommt aber gerne in falsche Hände, wenn man unverschlüsselt auf seine E-Mails zugreift. Also immer und ganz besonders in offenen WLANs Passwörter nur über verschlüsselte Verbindungen übertragen. Im E-Mail Programm muss man meist nur zwei Häkchen setzen (SSL oder TLS), je nach Provider muss man aber auch mehr Umstellen: Ein freundlicher Helfer oder die Online-Hilfe des Providers hilft auch Anfängern zuverlässig bei der Einrichtung. Auch der Webmailer sollte nur mit einem https:// vor der Adresse genutzt werden. Nochmal: In offenen WLANs, also allen öffentlichen und hoffentlich nicht dem eigenen, kann jeder in Reichweite des Netzes alle Daten mitlesen, wenn sie nicht verschlüsselt werden.
6. Und zuletzt der simple Tipp: Nicht jedem das Passwort in die Hand drücken. Ein Passwort geht niemanden etwas an. Ganz besonders gilt das für die vielen Dienste, die eine direkte Twitter-Anbindung anbieten, für die Benutzername und Kennwort eingegeben werden müssen. Das ist scheiße, liebe Betreiber. Bitte erzieht die Nutzer nicht zu solch sorglosem Umgang mit ihren Zugangsdaten.

Ja, Passwörter sind ein unbequemes Thema. Aber spätestens, wenn es um handfesten Identitätsdiebstahl oder finanziellen Schaden geht (PayPal, eBay etc. schicken einem gerne ein neues Passwort per E-Mail zu), sollte etwas Umsicht walten.