Samstag, 19. August 2017

Die Achse des Bösen

Könnt ihr euch noch an den Begriff "Achse des Bösen" erinnern, unter welchem George W. Bush 2002 die sogenannten "Schurkenstaaten" Nordkorea, Irak, Iran und Syrien zu Gegnern der westlichen Welt und deren Werten ausgerufen hat? Hört man die Nachrichten heute, fühlt man sich verdammt an diese Ära erinnert. Mit einem kleinen Unterschied: Syrien als wunderbares Beispiel eines friedlichen und multikulturellen Zusammenlebens von Muslimen, arabischen Christen und Drusen sowie Kurden hat praktisch aufgehört zu existieren, der Irak zerfällt nach Abzug der westlichen Truppen und bürgerkriegsähnlichen Zuständen, und beide Länder sind inzwischen Heimat von IS, ISIL, Dschabhat al-Nusra, der Freien Syrischen Armee (FSA) sowie diverser Kurdenmilizen. Die Türken fühlen sich von der PKK bzw. der PYD bedroht, Russen und Chinesen unterstützen Assad, den die westlichen Länder und die USA gerne loswerden wollen, und Iran, Saudi-Arabien und Israel versuchen ebenfalls, ihre eigenen Interessen zu wahren. Leidtragende sind immer die Einheimischen selbst, die nun auf ihrer Flucht vor Gewalt und Zerstörung auch für uns zum Problem werden.
Hat sich in diesen 15 Jahren für irgendjemanden durch Bush's Kriegstreiberei etwas zum Positiven verändert? Ich glaube nein, wenn man von den gewissenlosen Geschäftemachern und Kriegsprofiteuren mal absieht, die ganz oft auch eine deutsche Firmenanschrift haben. Und doch haben wir mit Trump wieder denselben Typus an den Hebeln der Macht sitzen wie damals, noch dazu einen, der seine Emotionen nicht im Griff hat und meint, das alles sei ein Spiel, dass nur er gewinnen könne. Der Streit mit Kim Jong Un erinnert mich an zwei Kleinkinder im Sandkasten, die sich um ein Spielzeug streiten und mit Sand bewerfen. Man fragt sich, warum ein Viertel der Wahlberechtigten, das sind immerhin 60 Millionen Amerikaner, einem solchen Egomanen ihre Stimme gegeben haben; und noch schlimmer, warum 120 Millionen überhaupt nicht gewählt und damit dieses Desaster erst zugelassen haben! Kein Wunder, dass viele Menschen - und ich gehöre auch dazu - keine besonders hohe Meinung von den "Amis" haben.
Nachdem ich 2006 bereits Syrien einen ausgiebigen Besuch mit dem Motorrad abgestattet und die Syrer als überaus gastfreundlich und herzlich wahrgenommen hatte, soll es dieses Mal wieder in einen "Schurkenstaat" gehen. Ich bin nach dem Lesen vieler Reiseberichte ganz sicher, dass auch der Iran und seine Menschen mich positiv überraschen werden. Natürlich wird ein iranischer Stempel im Pass von den US-Behörden sanktioniert, man kann damit nicht mehr an dem vereinfachten Visa Waiver Programm teilnehmen und muss bei jedem USA-Besuch ein reguläres Visum beantragen. Aber das nehme ich in Kauf. Und sollte ich als Rentner dann doch noch die amerikanischen Nationalparks und Alaska besuchen oder gar meinen Traum vom Pacific Crest Trail verwirklichen wollen, dann brauche ich sowieso ein richtiges 180 Tage gültiges Visum.
Noch knapp 2 Wochen, dann geht es los. Da ich nur noch 2 Wochenende für die Vorbereitung habe, weil ich während der Woche in Hannover arbeiten bin, werde ich langsam doch etwas nervös, es gibt noch viel zu tun. Darüberhinaus bin ich vor 2 Tagen Urgroßvater geworden, da möchte ich mir den neuen Urenkel doch gerne noch kennenlernen.
Als eine für mich Laien sehr zeitaufwendige Vorbereitung hat sich das Thema Kommunikation herausgestellt. Ähnlich wie bei uns die Schurkenstaaten zum Gegner von Freiheit und Menschenrechten gebrandmarkt werden, versuchen sich diese umgekehrt auch gegen die Einflüsse von Kapitalismus und ungezügeltem Konsum einerseits sowie unerwünschter politischer und religiöser Einflußnahme andererseits abzuschirmen. Das kann von völligem Ausschluss der Nutzer vom Internet bis zu einer extremen Zensur durch Filtern des gesamten Internetverkehrs reichen. Auch das Herabsetzen der Übertragungsgeschwindigkeit ist ein  beliebtes Instrument, das etwa im Iran zusätzlich angewendet wird. Nach den Berichten von Iran-Reisenden soll es aber trotzdem möglich sein, über eine VPN-Verbindung auf die meisten Web-Adressen zugreifen zu können. Zwar werden die IP-Adressen von VPN-Anbietern nach Entdeckung durch das Filtersystem oft gesperrt, aber meist wechselt der Provider dann die Adresse, und der Zugriff klappt wieder. Auch in der Türkei gibt es inzwischen einen Wettlauf zwischen Zensur und findigen Usern, die auf Umwegen trotzdem alle gewünschten Infos aus dem Netz ziehen können.
Eine solche Zensur bietet durchaus auch Vorteile, etwa den Schutz gegen Angriffe jeglicher Art von außen. Man kann pornographische Seiten oder solche  mit pädophilen Hintergrund einfach sperren, Werbung blockieren oder das Darknet überwachen. Andererseits kann man dann kaum noch von Informationsfreiheit sprechen, andere bestimmen darüber, welche Informationen wir erhalten. Aber seien wir mal ehrlich, eine solche Informationsfreiheit gibt es auch bei uns schon lange nicht mehr. Wer bei GOOGLE nach einem bestimmten Begriff sucht, der bekommt das, was Dr.Google ihm präsentieren will. Und das hat ganz viel mit Geld zu tun. Wer z.B. nach einer Lebensversicherung sucht, bekommt die Versicherungen auf der ersten Seite angezeigt, die pro Klick im Internet am meisten zahlen. Ich arbeite momentan bei einer Versicherung und war selbst ganz überrascht, dass hier für die Anzeige und den Aufruf des Versicherungs-Links zweistellige Eurobeträge über den Tisch gehen! Wohlgemerkt pro Klick im Internet! Dass ein solcher Konzern wie Google in Deutschland trotzdem so gut wie keine Steuern bezahlen muss, ist für mich schlichtweg unbegreiflich. Aber wir Deutschen lieben ja keine Experimente, also werden wohl auch diesen Herbst dieselben Politiker wiedergewählt werden, die in der Vergangenheit schon soviel angerichtet haben.
Briefwahl ist bequem
Zurück zur Internetfreiheit; die größte Freiheit hat man wohl, wenn man im Urlaub schlicht ganz auf die Kommunikation mit daheim verzichtet. In meiner Jugend war das Standard: die Postkarten kamen erst nach Wochen zuhause an, da war man selbst schon längst wieder zurück, und Telefonieren ohne Smartphone war teuer und umständlich. Aber niemand hatte damals das Gefühl, etwas zu vermissen. Ganz im Gegenteil, die Verabschiedung und der Empfang waren herzlicher, und man hatte ganz viel Neues zu erzählen. Heute haben die Daheimgebliebenen schon alles im Blog oder Facebook mitgelesen, Bilder gesehen und die Nachricht "ich bin gleich zuhause" auf Whatsapp empfangen. Was ist besser?
Trotzdem, wenn es die Möglichkeit zur Kommunikation gibt, warum soll man sie nicht nutzen. Die meisten VPN-Anbieter wollen ihre Dienste über einen längeren Zeitraum verkaufen, je kürzer, desto teurer. Über ein solches Abo hatte ich auch nachgedacht, bin aber dann doch davon abgekommen. Stattdessen habe ich versucht, mir auf dem Smartphone und meinem Reisecomputer eine VPN-Verbindung zur Fritzbox daheim einzurichten. VPN ist die Abkürzung für Virtual Private Network, eine Art Privatleitung, auf die Andere nicht zugreifen können. Dazu braucht es auf Empfänger- und Sender-Seite zwei unterschiedliche IP-Adressen, über die die beiden Partner ansprechbar sind, sowie ein Verfahren zur Anmeldung und gegenseitigen Berechtigungsvergabe. Die Daten selbst werden dann verschlüsselt übertragen. Klingt einfach, ist es eigentlich auch, aber der Teufel steckt wie immer im Detail. Die Fritzbox daheim wird nämlich bei den meisten Providern einmal täglich vom Netz getrennt und wieder angemeldet. Nach dieser Zwangstrennung erhält sie eine neue IP-Adresse, unter der sie ansprechbar ist. Man müsste also bei der VPN-Verbindung täglich eine neue Konfiguration erstellen, und vor allem müsste man die neue Adresse der Fritzbox von daheim irgendwie mitgeteilt bekommen. In der Praxis ist das nicht realisierbar. Abhilfe schaffen sogenannte DYNDNS-Adresse, die es von manchen Anbietern auch kostenlos gibt. Man bekommt eine feste DYNDNS-Adresse, die man bei der Konfiguration des VPN-Tunnels benutzt und die immer gleich bleibt. Die Fritzbox wiederum schickt bei jeder Zwangstrennung z.B. durch die Telekom die geänderte IP-Adresse an den DYNDNS-Provider, wo sie mit der festen DYNDNS-Adresse gematched wird. Eine zweite Möglichkeit ist die Anlage eine MyFritz-Kontos bei AVM. Dieses dürfte auf Dauer kostenlos bleiben und macht letztendlich nichts anderes auch. Die mit MyFritz erzeugte Zufalls-Adresse wird fest in der Fritzbox gespeichert. Nun muss man dort noch VPN-User anlegen und kann dann die Daten auslesen, die man zum Einrichten des VPN-Tunnels braucht.

Fritzbox Internet Monitor
In meinem Android-Smartphone musste ich für die Konfiguration des VPN lediglich Einstellungen, weitere Einstellungen und VPN drücken und die Daten aus der Fritzbox verwenden. Startet man dann die VPN-Verbindung, sieht man auf dem Handy das Schlüsselsymbol. In der Fritzbox wiederum wird die bestehende VPN-Verbindung unter Internet Monitor mit einem grünen Punkt angezeigt. Ob man wirklich ins eigene Netz daheim kommt, kann man mit dem Aufruf der Fritzbox daheim testen. Hat man dann MyFritz und FritzFon als App auf dem Smartphone installiert, kann man sich über VPN an die eigene Fritzbox anmelden und mit der Festnetznummer daheim zu den dort gültigen Tarifen jeden Anruf tätigen, auch vom Ausland aus. Bin ich also in der Türkei im WLAN eines Hotels, kann ich dann über VPN und meine Fritzbox daheim meine Kinder kostenlos anrufen , und sie sehen auf dem Display unsere Festnetznummer daheim. Mit MagentaEINS der Telekom sind ja auch Mobilfunknummer kostenlos. Ausprobiert habe ich das bereits, scheint zu klappen. Ob das auch im Iran mit den geringen Übertragungsgeschwindigkeiten funktionieren wird, das sehe ich erst dort. Gegenüber Whatsapp hat diese Methode den Vorteil dass ich wirklich jeden anrufen kann, nicht nur diejenigen, die Whatsapp haben.
hier habe ich das VPN auf den Handy aktiviert
Nach einer Woche in Hannover mit ziemlich kurzen Nächten, in denen ich mich am Einrichten der VPN-Verbindung auch über den Laptop verbissen hatte, ist mir das nun auch gelungen. Das Problem: mit Windows 10 unterstützt das System kein IPSec XAuth mehr, das ist Microsoft zu unsicher. Dumm ist nur, dass die AVM Software Fritz Fernzugang auf genau diesem Protokoll aufsetzt. Mit Win10 gibt es den Fehler "VPN Driver not found". Zum Glück gibt es mit Shrew Soft VPN Client ein kostenloses Programm, mit dem die Einrichtung des VPN Tunnels trotzdem möglich ist. Dieses liefert nämlich die IPSec Treiber gleich mit. Es gibt tausende von Anleitungen im Internet, aber letztlich führt nur das Ausprobieren aller Schalter zum Ziel, und das sind eine ganze Menge. Jedenfalls komme ich jetzt über den VPN-Tunnel zu meiner Fritzbox daheim und kann von dort ins Internet gehen. Ob ich das im Iran dann wirklich brauche, wird sich zeigen.

VPN Access Manager Phase2
VPN Access Manager Client Konfiguration

Keine Kommentare:

Kommentar veröffentlichen