Vom alten Babylon bis zur Quantenkryptographie: Die neunte Podcast-Episode zeigt, wie Verschlüsselung Geschichte schrieb und digitale Sicherheit schafft. 🎙️#Kryptographie #Verschlüsselung #Quantenkryptographie #Enigma-Maschine #Geheimcodes #Sicherheitslücken #ZukunftderKryptographie #LydiaBenecke #Erstveröffentlichung #TWITCH #Webseite #WTFLive #TwitchKanal #Leipzig #2023 #Kultur #ITTech
Kryptographie: Kryptographie - alles auf Nummer Sicher?
Das durchsichtige Handy
Ach, war das früher doch schön, als die Regierung von den "Sicherheitsbehörden" nur die Speicherung des wer und wann - also die Metadaten unserer Kommunikation verlangte. Selbst dieses Unterfangen sah das BVerfG als unzulässigen Eingriff in unser aller Privatsphäre an - und verbot die Vorratsdatenspeicherung.
Inzwischen ist der Überwachungswahn völlig entgrenzt. Die 2023 von der EU eingerichtete "High-Level Group (HLG) on access to data for effective law enforcement" (Hochrangige Gruppe für den Zugang zu Daten für eine wirksame Strafverfolgung) der EU möchte ab 2025 eine Echtzeitüberwachung von Handys und Laptops.
Apollo-News berichtet, dass "... am 22. November die HLG die EU-Kommission aufforderte, im kommenden Jahr eine Empfehlung aufzusetzen, die einen Echtzeit-Zugriff auf Kommunikationsdaten erlaubt." Das Ziel soll der Kampf gegen organisierte Kriminalität sein.
Dazu soll - natürlich auch - die (verbotene) Speicherung der IP Adressen jeglicher Kommunikation erfolgen. Zusätzlich möchte man die Inhalte der Kommunikation, also aller Daten im Transit mitlesen.
Störend wird dabei die Ende-zu-Ende Verschlüsselung in diversen Messengern angesehen. Für solche Fälle möchte man die Daten vor der Verschlüsselung auf den Endgeräten der Nutzer mitschneiden - Pegasus und Predator lassen grüßen ...
Aber auch diese Ungeheuerlichkeit lässt sich noch toppen, wenn die HLG nach Angaben von Apollo-News fordert: "Wenn man Nachrichten nicht einsehen könnte, müssten auch alle anderen Personen im Umfeld eines Verdächtigen untersucht werden." Damit wird die Privatsphäre aller Menschen in Frage gestellt.
Mehr dazu bei https://apollo-news.net/eu-behoerde-fordert-echtzeitueberwachung-von-handys-und-laptops-ab-2025/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3E8
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8982-20241129-ueberwachungswahn-voellig-entgrenzt.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8982-20241129-ueberwachungswahn-voellig-entgrenzt.html
Tags: #Überwachungswahn #High-LevelGroup #HLG #EU-Kommission #Lauschangriff #Privatsphäre #Smartphone #Handy #Laptops #Vorratsdatenspeicherung #BVerfG #IPAdressen #Echtzeitüberwachung #Pegasus #Predator #Ende2Ende #Verschlüsselung #Verbraucherdatenschutz #Unschuldsvermutung #Verhaltensänderung
Dezentral, verschlüsselt, sicher, Open Source
In vielen Beiträgen haben wir bereits über sicher verschlüsselte Open Source Messenger berichtet (Sichere Messenger , Privatsphäre schützen - was tun? ). Unsere letzten Empfehlungen waren Session, Signal, Briar, ...
Nun kommt ein neues Programm dazu: Der Open-Source-Messenger SimpleX. Das Programm gab es Anfang des Jahres für Desktopumgebungen und nun steht es bei Android und für das iPhone in den App Stores zum Download für Smartphones/Handy. Für Android Nutzer, die vorsichtshalber auf den Google Play Store verzichten wollen, gibt es auch die APK Datei direkt als Download.
Im Gegensatz zu Signal und genau wie bei Session braucht man für den eigenen Acount keine Telefonnummer und es gibt keinen zentralen Server über den die Nachrichten laufen. Die (dezentralen) Server kann man bei Bedarf auch selbst betreiben.
Zur Kontaktaufnahme ist lediglich der Austausch von QR-Codes notwendig. In der nächsten Version sollen auch verschlüsselte Audio- und Videoanrufe via WebRTC zur Verfügung stehen.
Ausprobieren und verschlüsselt kommunizieren! Nicht vergessen, vorgestern war Global Encryption Day.
Mehr dazu bei https://www.heise.de/news/Dezentral-anonym-verschluesselt-SimpleX-Messenger-jetzt-auch-fuers-Smartphone-6544488.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Dr
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8942-20241023-simplex-neuer-verschluesselter-messenger.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8942-20241023-simplex-neuer-verschluesselter-messenger.html
Tags: #SimpleX #sichereMessenger #OpenSource #Passworte #Verschlüsselung #Bitmessage #Briar #Session #Signal #Wire #PGP #Zwangsdigitalisierung #Vortrag #Workshop #Datensicherheit #Überwachung #Verbraucherdatenschutz #Datensicherheit #Cyberwar #Hacking
Negativpreise für mangelnden Datenschutz verliehen
Recherchen, Presse und Politik informieren, Öffentlichkeit aufklären und wenn es sein muss auch vor Gericht ziehen, das macht Digitalcourage seit Jahren. Stets im Herbst gibt es dann die Verleihung der BigBrother Awards, die Negativpreisverleihung für Diejenigen, die den Datenschutz und die Privatsphäre der Menschen am wenigsten geachtet haben.
Am letzten Freitag war es dann soweit - die "Preisträger" in diesem Jahr sind, wie uns Digitalcourage in seinem Newsletter schreibt:
Die "Würdigungen" der Preisträger sind auf der verlinkten Seite nachzulesen. Da muss man sich bei einigen (öffentlich rechtlichen) Preisträgern nur wundern, ob sie noch etwas vom Schutz der Privatsphäre gehört haben. Bei anderen (privatwirtschaftlichen) wird aus ihrem Verhalten die Gier nach immer höheren Profiten durch die Nutzung unserer Daten sichtbar.
Mehr dazu bei https://bigbrotherawards.de/2024
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Dg
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8932-20241013-bigbrotherawards-2024.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8932-20241013-bigbrotherawards-2024.html
Tags: #BigBrotherAwards #Privatsphäre #Negativpreis #Digitalcourage #Bielefeld #DSB #Verschlüsselung #Ergonomie #Transparenz #Informationsfreiheit #Anonymisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Gesundheitsminister #DeutscheBahn #Temu #Shein #Gesichtserkennung #PolizeiSachsen
Verschlüsselung ist kein Hexenwerk - hier wird geholfen
In fast 750 Artikeln haben wir uns bereits mit dem Thema Verschlüsselung beschäftigt. Trotzdem gibt es immer noch Menschen, die ihre Daten unverschlüsselt auf die Reise durchs Internet schicken - und leider ist es sogar noch immer die überwältigende Mehrheit. Das ist kein Beleg dafür, dass wir wirklich die vernunftbegabten Wesen auf diesem Planeten sind.
Die Snowden Enthüllungen 2013 haben wenigstens dazu beigetragen, dass der Anteil von verschlüsselter Mail von 4 auf 10% gestiegen war. Weitere Verbesserungen hat es trotz der vielen Angriffe auf unsere Privatsphäre und den Datenhunger der großen Internetkonzerne (GAFAM) leider nicht gegeben, obwohl heute viele sicher verschlüsselnde Messenger für Jede/n kostenlos zur Verfügung stehen.
Auf vielen Veranstaltungen weisen wir auf die Möglichkeiten verschlüsselter Kommunikation hin, wie z.B. "Sichere Messenger" und am 24.9. mit einem Workshop anlässlich der Engagementwoche im Antikriegscafé COOP unter der Überschrift "Meine Daten gehören mir". Auch Heise.de veranstaltet mit Blick insbesondere auf Unternehmen und Admins eine Webinar-Serie Verschlüsselung, digitale Signaturen und Zertifikate für Unternehmen.
Dabei stehen Verschlüsselung und Zertifikate mit Zwei-Faktor-Authentifizierung sowie Passkeys im Mittelpunkt. Die Webinar-Termine im Überblick:
02. Oktober 2024: Passwortstrategien für Unternehmen und Selbstständige
09. Oktober 2024: Einführung in die Verschlüsselung: Daten effektiv und zuverlässig schützen
16. Oktober 2024: Verschlüsselung für Fortgeschrittene: Symmetrische und hybride Verfahren in der Praxis
23. Oktober 2024: Digitale Signaturen für eine verlässliche Kommunikation im Internet
30. Oktober 2024: Digitale Zertifikate verstehen und praktisch anwenden
Sicherheit im Internet ist doch kein Hexenwerk, man muss es nur anwenden ...
Mehr dazu bei https://www.heise.de/news/Sicherheit-fuer-Unternehmen-Verschluesselung-digitale-Signaturen-und-Zertifikate-9826745.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Cu
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8887-20240830-alles-ueber-verschluesselung-und-zertifikate.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8887-20240830-alles-ueber-verschluesselung-und-zertifikate.html
Tags: #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Zertifikate #Heise #Webinar #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Engagementwoche #Datenklau #GAFAM
"Meine Daten gehören mir"
"... und ich will selbst bestimmen, wer welche Daten von mir bekommt." Das haben wir schon in zahlreichen Artikeln gesagt und auch begründet warum weder der Staat noch neugierige Unternehmen darauf Zugriff haben dürfen. Damit das auch passiert muss man allerdings etwas tun, z.B. mal die Seite "Privatsphäre schützen - was tun?" lesen. und befolgen.
Die Möglichkeiten zur Verschlüsselung unserer Kommunikation sind vielfältig und Jede/r muss sich selbst überlegen, welche Möglichkeit passt. Martin Schwarzbeck gibt auf Netzpolitik.org zahlreiche Tipps und ordnet ein, was für wen und warum sinnvoll und sicher ist.
Einfach mal den Artikel lesen und überlegen, was für einen selbst das Geeignete wäre. Oft hängt das von der Bereitschaft der eigenen Kommunikationspartner ab. Aber wenn man selbst von der Sinnhaftigkeit des Tuns überzeugt ist, dann klappt das auch.
Oft helfen bei der Entscheidungsfindung auch so krasse Erkenntnisse, wie
Mehr dazu bei https://netzpolitik.org/2024/digitale-selbstverteidigung-so-geht-sichere-kommunikation/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Co
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8881-20240824-digitale-selbstbestimmung-wahren.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8881-20240824-digitale-selbstbestimmung-wahren.html
Tags: #Verschlüsselung #Selbstschutz #Staatstrojaner #EU #Pegasus #Unschuldsvermutung #Verhaltensänderung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Privatsphäre #OpenPGP #Session #Briar
Offener Brief von NGOs an die UNO
Constanze Kurz (CCC) berichtet auf Netzpolitik.org über die von den Vereinten Nationen geplante Cybercrime-Konvention. Auf den derzeitigen Diskussionsstand reagieren nun internationale Bürgerrechts- und Journalistenorganisationen mit einem offenen Brief und schlagen Alarm. Ihr "dringender Appell zur Behebung der kritischen Mängel des jüngsten Entwurfs der UN Cybercrime Convention“ an die EU-Delegierten ist hier verlinkt.
Die Kritiker sehen in dem Entwurf praktisch nur einen Überwachungsvertrag mit zu wenig Bestimmungen zum Datenschutz und zu Menschenrechten. Mit diesem Entwurf besteht die Gefahr, dass
Der letzte Punkt kann die IT-Sicherheitsforschung außerhalb der großen IT-Unternehmen praktisch lahmlegen, weil die (guten) Hacker selbst unter die Konvention fallen können, wenn sie weiterhin den sehr weitgefassten Titel "International Convention on Countering the Use of Information and Communication Technologies for Criminal Purposes" (Konvention zur Bekämpfung des Einsatzes von Informations- und Kommunikationstechnologien für kriminelle Zwecke) und viele andere fragwürdige oder mißverständliche Formulierungen beibehält.
Mehr dazu bei https://netzpolitik.org/2024/un-cybercrime-konvention-mangelhaft-und-gefaehrlich/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BR
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8850-20240725-un-cybercrime-konvention-noch-mangelhaft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8850-20240725-un-cybercrime-konvention-noch-mangelhaft.html
Tags: #UNO #CybercrimeKonvention #Smartphone #Handy #IMSI-Catcher #Überwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Bewegungsprofile #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Rasterfahndung #Anonymisierung #Verschlüsselung #Grundrechte #Menschenrechte
Aus Mike Kuketz Blog: https://www.kuketz-blog.de/
Die ARD-Journalistin Kathrin Schmid demonstriert in ihrem Kommentar zur »Chat-Kontrolle« ihre offensichtliche technische Unkenntnis, indem sie Grundrechte polemisch gegeneinander ausspielt. In einem Beitrag zeigen wir, dass mit weniger Oberflächlichkeit und mehr Sachverstand der Sache des Kinderschutzes mehr gedient wäre. 👇
Tagesschaukommentar zur Chatkontrolle: Empörte Ahnungslosigkeit
Eine Journalistin der ARD hat in einem Kommentar (Online-Ausgabe der Tagesschau) zum vorläufigen Scheitern der sog. »Chatkontrolle« Grundrechte polemisch gegeneinander ausgespielt.
Das Framing, eingekleidet in einen Meinungsbeitrag, ist polarisierend: Der überzogene deutsche Datenschutz (»pure Datenschutz« Schmid, 2024) verhindere den Schutz von Kindern im Internet.
Ganz im Sinne des in Mode gekommenen Technik-Solutionismus wird eine einfache Lösung für ein komplexes gesellschaftliches Problem suggeriert: Die anlasslose Massenüberwachung.
Der stilistische Rückgriff auf einen moralischen Überlegenheitsanspruch à la »denkt denn niemand an die Kinder« kann jedoch nicht über die offensichtliche fachliche Unkenntnis der ARD-Journalistin hinwegtäuschen. Die technische Ahnungslosigkeit beginnt bereits damit, dass eines der Kernprobleme unerwähnt bleibt: Die »Umgehung« der Verschlüsselung (insbesondere Ende-zu-Ende-Verschlüsselung (E2EE)) privater Kommunikation durch das Verfahren des Client-Side-Scanning (CSS).
[...]
#ARD #Tagesschaukommentar #ARD-Journalistin #polarisieren #Chatkontrolle #Verschlüsselung #Verschluesselung #Grundrechte #Grundrecht #Datenschutz #Technik-Solutionismus #Massenüberwachung #Massenueberwachung #E2EE #Ende-zu-Ende-Verschlüsselung #Ende-zu-Ende-Verschluesselung #CSS #Client-Side-Scanning
Happy Birthday Edward Snowden!
Leider haben wir kein gutes Geburtstagsgeschenk für unser Ehrenmitglied. Vor 11 Jahren machte er während seiner Flucht aus den USA öffentlich, wie die NSA den weltweiten Internetverkehr überwacht und alle unsere Bewegungen im Netz registriert. Damals war das "Privileg" der Überwachung bei den Geheimdiensten der USA, noch nicht einmal der "Partnerdienst" BND durfte die Liste der Worte erfahren, die Jedermann zur totalen Überwachung freigab.
Heute ist nichts besser geworden, heute überwachen zusätzlich private Unternehmen, allen voran GAFAM (Google, Amazon, Facebook, Apple und Microsoft) alle Aktivitäten ihrer Nutzer, um daraus erfolgreich Profit zu generieren.
Nun haben sich gestern EU-Kommission und Rat auf eine Form der "Chatkontrolle" geeinigt, die die freie Meinungsäußerung im Netz praktisch abschafft. Lange hatte wenigstens Frankreich mit seiner Sperrminorität gegen das Vorhaben gesprochen, nun hat auch Frankreich Zustimmung signalisiert. Nach dem Rechtsruck nach den EU-Wahlen wird sich vermutlich auch dort eine Mehrheit für die "Chatkontrolle" finden.
Was ist beschlossen worden?
Uploadfilter sollen maßregeln, was wir auf sozialen Medien schreiben und im Internet teilen dürfen. Entsprechend der DSGVO werden wir natürlich dazu gefragt, ob wir dem zustimmen. Bei Nichtzustimmung werden unsere Möglichkeiten, z.B. das Teilen von Bildern oder Videos unterbunden. Außerdem wird die Ende-zu-Ende-Verschlüsselung unserer Nachrichten untergraben. Die Diensteanbieter bekommen die Aufgabe der Überwachung (die wenn schon, eigentlich eine Aufgabe der Polizei wäre). Kommen sie dieser Aufgabe nicht nach, drohen ihnen hohe Bußgelder.
Der Exodos hat begonnen
vor dieser Überwachung. Mit dem CCC und anderen Gruppen waren wir auf der Straße. Nun sehen sich auch die vertrauensvollen Provider in Bedrängnis.
Netzpolitik.org berichtet: Der Schweizer Messenger Threema hat sich mit scharfen Worten gegen die in der EU geplante Chatkontrolle gestellt. In einem Blogbeitrag schreibt das Unternehmen, dass mit der Chatkontrolle „ein Massenüberwachungsapparat von orwellschem Ausmaß“ eingerichtet werden solle. Das Projekt müsse gestoppt werden.
Die betreiber des Messengers Threema, der schon seit 2012 verschlüsselte Kommunikationsdienste anbietet, nennt die Folgen einer möglichen Einführung der Chatkontrolle "verheerend": Die massive Verschlechterung der Datensicherheit wäre ein schwerer Schlag für den Standortvorteil des europäischen Marktes, und gewisse Berufsgruppen wie Anwälte, Ärzte und Journalisten könnten ihrer Schweigepflicht bzw. dem Quellenschutz im Internet nicht mehr nachkommen. Und das alles, ohne dass Kinder auch nur ein wenig besser geschützt wären.
Im letzten Satz bezieht sich Threema auf die angebliche Absicht der EU, diese Überwachung zum Schutz von Kindern vor sexuellem Mißbrauch einzuführen. Wir erinnern uns an "Zensursulas" Stopp-Schild, welches vor 14 Jahren genauso sinnlos in Deutschland eingeführt wurde aber wenigstens nach einigen Monaten wieder abgeschafft wurde. Bei technischen "Lösungen" ist man schnell, während der wirkliche Mißbrauch in Kirchen und Sportvereinen nur zögerlich aufgeklärt wird.
Auch Meredith Whittaker, die Chefin des Signal-Messengers, kritisiert das Vorhaben und warnt vor einer "gefährlichen Schwachstelle in der Kerninfrastruktur", die außerdem über Europa hinaus globale Auswirkungen hätte.
Wir müssen die verbleibenden Sommermonate bis zu einer Abstimmung im EU-Parlament nutzen und alle wohlmeinden Abgeordneten mit Briefen, Petitionen und Aktionen auf der Straße aufrütteln, dieser faktischen Abschaffung der Privatsphäre im Internet entgegenzutreten!
Denn, wie Threema richtig anmerkt, ist der Massenüberwachungsapparat erst einmal implementiert, kann er leicht für das Erkennen anderer Inhalte (als CSAM [erkennbares Mißbrauchsmaterial]) erweitert und genutzt werden, ohne dass dies jemand merkt". Jede politisch unerwünschte Äußerung kann damit unterbunden werden ...
Mehr dazu bei https://netzpolitik.org/2024/chatkontrolle-ein-massenueberwachungsapparat-von-orwellschem-ausmass/
und https://chat-kontrolle.eu/
Kategorie[24]: Zensur & Informationsfreiheit Short-Link dieser Seite: a-fsa.de/d/3Bf
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8815-20240621-eu-will-ueberwachung-perfekt-machen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8815-20240621-eu-will-ueberwachung-perfekt-machen.html
Tags: #EU #Einigung #Trilog #Parlament #Chatkontrolle #Lauschangriff #Überwachung #Missbrauch #Kriminalität #Europol #Videoüberwachung #Rasterfahndung #Datenbanken #Websperren #Anonymisierung #Verschlüsselung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz
Zehntausende feiern friedlichen 1. Mai
Obwohl es bereits zum letzten 1. Mai auf berlin.de hieß, das traditionelle MyFest in Berlin-Kreuzberg fällt aus, waren wir mit vielen anderen BerlinerInnen anderer Meinung als der damals neugewählte CDU-SPD Senat und waren am 1. Mai 2023 auf dem Mariannenplatz.
Auch 2024 hat wenig geändert, auch aktuell heißt es auf berlin.de, kein MyFest in Berlin-Kreuzberg stattfindet. Auch diesmal waren Zehntausende gekommen, um den Senat eines besseren zu belehren.
Auch in diesem Jahr mussten die Linke als Partei die Organisation übernehmen und gegen die Beharrungskräfte des Grünflächenamts ankämpfen, um die Genehmigung für das Fest zu bekommen. Danke dafür! Auch "Die Partei" von Martin Sonneborn nutzte den freien Platz für ihren Wahlkampf zur EU-Wahl.
Aktion Freiheit statt Angst war mit einem Infostand dabei und wir konnten viele Flyer verteilen und interessante Gespräche führen. Auch an unserem Nachbarstand konnte "berlin4assange" - Streetaction wurden viele Menschen über die Behandlung des mutigen Journalisten und Whistleblowers Julian Assange aufgeklärt, der seit mehr als 14 Jahren seiner Freiheit beraubt ist, nur weil er Kriegsverbrechen der USA aufgedeckt hat.
Hier einige weitere Bilder vom Tage:
Unser Infostand
Die Linksjugend solid
VVN-BdA
Auch die Linke hat die EU-Wahl im Blick
187:2 Länder der Welt haben in der UNO für die Aufhebung der Sanktionen gegen Cuba gestimmt
"Deutsche Wohnen enteignen" ist bei steigenden Mieten weiter ein Thema.
Mehr zu den Maifesten der letzten Jahre bei https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Maifest&sel=meta
Kategorie[49]: Aktivitäten Short-Link dieser Seite: a-fsa.de/d/3An
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8764-20240502-aktiv-auf-dem-myfest.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8764-20240502-aktiv-auf-dem-myfest.html
Tags: #Myfest #Berlin #Kreuzberg #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Verschlüsselung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren #Cuba
Von Großbritannien lernen ... ?
Eigentlich sollte das für jeden EU-Staat ein Tabu sein, nachdem man dort gerade die Menschenrechte und insbesondere die UN Flüchtlingskonvention mit Füßen tritt. Auch bei den Wünschen von der dortigen rechtskonservativen Regierung die Ende-zu-Ende Verschlüsselung zu verbieten - denn knacken geht bis heute nicht - werden Grundrechte abgeschafft.
Trotzdem gibt es auch in der EU-Kommission VertreterInnen, die im Rahmen des Vorhabens "Chat-Kontrolle" die Ende-zu-Ende Verschlüsselung bedrohen. Nun haben sie mit Europol einen Bündnispartner gefunden, denn in einer gemeinsamen Erklärung schreiben die Führungskräfte der europäischen Polizeibehörden, dass sie "anerkennen, dass Strafverfolger und Technik-Branche eine geteilte Pflicht zur Aufrechterhaltung der öffentlichen Sicherheit hätten, insbesondere der Kinder".
Und dann folgt der Satz "Wir sind sehr in Sorge, dass durch das Ausrollen der Ende-zu-Ende-Verschlüsselung diese Fähigkeiten unterlaufen werden." Anlass ist, dass Meta angefangen hat, Ende-zu-Ende-Verschlüsselung auf der Messenger-Plattform des Unternehmens in Betrieb zu nehmen. Die angeblich verschlüsselten Nachrichten bei WhatApp haben die Sicherheitsbehörden wohl nicht so beunruhigt. Nehmen wir mal an, da die Schlüssel durch das Unternehmen vorgegeben wurden, war man sich sicher, doch hinter die Verschlüsselung schauen zu können ...
Bei einer echten asymmetrischen Ende-zu-Ende Verschlüsselung mit Erzeugung des Schlüsselpaars durch den Nutzer und der sicheren Verwahrung des privaten Schlüssels durch diesen, hätte niemand außer ihm Zugang zu den verschlüsselten Inhalten. An dieser Stelle schrillen bei den "interessierten Stellen" die Alarmglocken.
Im letzten Absatz des verlinkten Artikels sind eine Reihe von Links aufgelistet zu den aktuellen Angriffen auf die Ende-zu-Ende Verschlüsselung in Europa. Dagegen muss sich die Zivilgesellschaft wenden, wenn sie unsere Privatsphäre vor anlassloser Überwachung retten will.
Mehr dazu bei https://www.heise.de/news/Europol-warnt-Industrie-und-Regierungen-vor-Ende-zu-Ende-Verschluesselung-9692849.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Ae
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8756-20240425-angriff-auf-die-ende-zu-ende-verschluesselung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8756-20240425-angriff-auf-die-ende-zu-ende-verschluesselung.html
Tags: #EU #GB #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ende-zu-Ende #Verschlüsselung #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Persönlichkeitsrecht #Privatsphäre #Hacking #Trojaner #Polizei #Geheimdienste #Verschlüsselung
Schutz vor Überwachung
In vielen Artikeln haben wir über die Notwendigkeit berichtet, dass man die eigenen Daten nicht einfach ins Internet stellt. Bei der Kommunikation sollte man darauf achten, das die Datenpakete verschlüsselt sind, um nicht von neugierigen Augen gesehen und zum eigenen Nachteil genutzt werden.
Welche Möglichkeiten es dazu gibt, haben wir in den letzten Wochen jeweils mit dem Hinweis auf das Buch von Theo Tenzer "Open Source Verschlüsselung - Quell-offene Software zur Demokratisierung von Kryptographie" aufgezeigt.
In dem zweiten Beitrag hatten wir bereits angefangen auf die einzelnen Verschlüsselungsverfahren, die er in seinem Buch beschreibt, näher einzugehen. Dies wird zukünftig nicht nötig zu sein, denn der Autor hat uns erlaubt, die Sonderausgabe seines Buchs mit dem Vorwort unseres Verein als Text auch in unserem Web zu veröffentlichen.
Open-Source-Verschlüsselung - Inhaltsverzeichnis & Einleitung: Apps, Programme und Werkzeuge – mit denen Lernende lernen, Verschlüsselungs-Meisterin und -Meister Nr. 1 zu werden
Wir danken dem Autor und wünschen uns, dass möglichst viele Menschen in den Tipps zu sicherer Kommunkation das finden, was ihnen selbst im persönlichen Umfeld nützt, um ihre Privatsphäre zurück zu erlangen. Es gibt nichts Gutes - außer man tut es.
Mehr zu den Büchern von Theo Tenzer bei https://www.eurobuch.de/buch/isbn/9783757853150.html
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3Ad
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8754-20240423-open-source-verschluesselung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8754-20240423-open-source-verschluesselung.html
Tags: #Überwachung #OpenSource #SchutzvorÜberwachung #Verschlüsselung #Sicherheit #Messenger #Kommunikation #TheoTenzer #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Informationsfreiheit #Anonymisierung
Europol mahnt, Regierungen und Industrie müssten dringend Maßnahmen gegen Ende-zu-Ende-Verschlüsselung ergreifen.
O.o Was kommt als nächstes? Türschlösser verbieten?
Die belgische Ratsspitze will durchgängig verschlüsselten und anonymen Online-Services ein hohes Risiko zuschreiben, was Aufdeckungsanordnungen zur Folge hätte.
Von der #Chatkontrolle sollen vor allem durchgängig verschlüsselte #Messenger-Dienste wie #WhatsApp, #Signal und #Threema betroffen sein. Dies geht aus jetzt geleakten Dokumenten der belgischen #Ratspräsidentschaft hervor. Der aktuelle Vorsitz der #EU-Staaten will demnach die als sicher und datenschutzfreundlich geltenden Dienste als hochriskant einstufen. Gegen sie sollen dann Aufdeckungsanordnungen mit einer Dauer von bis zu 24 Monaten verhängt werden können. Während dieser Zeit müssten die Betreiber die #Kommunikationsdaten Strafverfolgern zugänglich machen. Kürzere Durchsuchungsbefehle oder andere weniger einschneidende Maßnahmen sollen verhängt werden können, wenn die #Verschlüsselung nicht standardmäßig, sondern per Opt-in aktiviert wird. Denn dann sei es möglich, dass "bestimmte #Erkennungstechnologien für die Kommunikation zwischen Nutzern" noch funktionierten.
#Chatkontrolle: Verschlüsselte Messenger-Dienste sollen prioritär gescannt werden
#Verschlüsselung #Privatsphäre #Politik #Orwell #BigBrother #Überwachung
"Unverantwortliche Ausweitung" der Befugnisse der NSA
... nennt die republikanische Kongressabgeordnete Anna Paulina Luna die Neufassung des Abschnitts 702, des auch aus den Snowden Enthüllungen bekannten Foreign Intelligence Surveillance Act (FISA). Frau Luna stimmte im Repräsentantenhaus gegen den Gesetzentwurf, der aber am 13.4. mit Mehrheit der "demokratischen" Abgeordneten angenommen wurde.
Statt, wie seit Jahren in Diskussion, die Überwachung durch die NSA einzuschränken, wird sie mit der Neufassung enorm ausgeweitet. Unser Ehrenmitglied Edward Snowden warnte gestern in einem Tweet:
"The NSA is just DAYS from taking over the internet, and it's not on the front page of any newspaper."
Dabei verweist er auf einen von Elizabeth Goitein, Co-Direktorin des Programms für Freiheit und nationale Sicherheit am Brennan Center for Justice, veröffentlichten Thread hin. Darin analysiert Goitein die Neufassung des 702 und weist auf die grundlegende Erweiterung der Überwachungsbefugnisse durch scheinbar harmlose Änderungen in den Definitionen.
Während der bisherige 702 der NSA nur erlaubte Internetanbieter wie Google und Verizon zur Zusammenarbeit zu zwingen, werden künftig eine riesige Zahl von Unternehmen in den USA zu "Anbieter elektronischer Kommunikationsüberwachung". Das sind alle Unternehmen oder auch Privatpersonen, die ihren Kunden oder Anderen WLAN zur Verfügung stellen und damit Zugang zu Geräten haben, über die Kommunikation läuft, z.B. Friseursalons, Waschsalons, Fitnessstudios, Baumärkte, Zahnarztpraxen, ...
Damit kann die NSA künftig praktisch jedes Unternehmen und jede Einzelperson, die internetbezogene Dienste anbieten, zwingen die Überwachung durch die NSA zu unterstützen. Mit dem Zwang zur Herausgabe der Daten ist es jedoch nicht getan, denn mit hohen Strafen, die der Gesetzesentwurf vorsieht, werden die Betroffenen gezwungen nicht über die bereitgestellten Informationen zu sprechen.
Goitein befürchtet, dass die Geheimdienste sich möglicherweise sogar die Umwege über die Unternehmen sparen werden und gleich auf Dienstleister wie Reinigungskräfte, Klempner und IT-Dienstleister, die Zugang zu Laptops und Routern in den Wohnungen der Bürger haben, zugehen werden, um diese als "Ersatzspione" zu nutzen.
Jede/r US-Bürger/in mit Kenntniss zu irgendeinem Passwort würde damit zum möglichen IM.
Mehr dazu bei https://uncutnews.ch/ed-snowden-warnt-die-nsa-steht-kurz-vor-der-uebernahme-des-internets/
und https://www.zerohedge.com/political/nsa-just-days-away-taking-over-internet-warns-ed-snowden
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8748-20240417-nsa-is-just-days-from-taking-over-the-internet.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8748-20240417-nsa-is-just-days-from-taking-over-the-internet.html
Tags: #ElizabethGoitein #EdwardSnowden #NSA #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Geheimdienste #Lauschangriff #Überwachung #Cyberwar #Hacking #Verschlüsselung #Anonymisierung #Meinungsfreiheit #Pressefreiheit #Unschuldsvermutung #Verhaltensänderung
"Ein 'wenig verschlüsselt' gibt es nicht"
In einem Interview zum Thema Verschlüsselung stellt der Autor des kürzlich erschienenen Sonderbandes "Schutz vor Überwachung", Theo Tenzer, fest, dass es „ein bisschen verschlüsselt“ nicht gibt. Entweder es ist „zu“ oder „auf“ – wenn die Verschlüsselung sicher ist und sein soll! Auch das ist Chance und Risiko zugleich, je nach Betrachtung.
Dabei betont er die Verantwortung des Einzelnen für die eigene Privatsphäre aber - und das wird leider oft übersehen - auch für die Privatsphäre der Freunde und Kommunikationspartner. Wer z.B. WhatsApp oder gmail, also Google Mail nutzt, der verrät die Daten aller seiner Freunde an diese Internetgiganten.
Ein solches Verhalten ist leider weit verbreitet aber es gibt zahlreiche Alternativen, die Theo Tenzer in dieser Sonderausgabe noch einmal im Überblick vorstellt. Zu ihrem Verständnis ist kein Mathestudium notwendig und zu ihrer Nutzung erst recht nicht. Aus den über 30 Open Source Programmen kann man sich je nach eigenen Bedürfnissen "die Richtigen" heraussuchen.
"Die Richtigen" müssen miteinander können
Man wird nicht vermeiden können für ganz verschiedene Anwendungen auch verschiedene Programme zu installieren, aber es soll nicht zu einem Irrgarten der Anwendungen ausarten. Grundlegend für jede sichere Kommunikation ist die Ende-zu-Ende-Verschlüsselung, aber das kann durchaus über ein Zusammenspiel verschiedener Anwendungen geschehen.
Auch nach den Vorstellungen und Vorgaben des DSA, des Data Services Act der EU, sollen die jeweiligen Dienste eine Interoperabilität anbieten müssen. Bis dahin ist noch ein langer Weg, weil die bekannten Internetgiganten (GAFAM) das nach Kräften zu verhindern versuchen. Unsere "guten" und sicheren Open Source Anwendungen sollten jedoch für eine sinnvolle Zusammenarbeit vorbereitet und in der Lage sein.
Theo Tenzer beschreibt das im Interview so: Die Evaluierung der Interoperabilität von verschlüsselnden Chat-Klienten sowie die Vernetzbarkeit von Chat-Servern ist ein ebenso aktueller Schwerpunkt im kryptographischen Wandel. Es wird daran gearbeitet, sichere Kommunikation zwischen verschiedenen Anwendungen zu ermöglichen und die Nutzung von verschlüsselten Chat-Diensten zu erleichtern.
Ein weiterer Wert seines Buchs liegt deshalb auch in den Darstellungen der neuen Möglichkeiten, die durch die Kombination verschiedener Anwendungen entstehen. Als Beispiel sei das Steam-Protokoll genannt, das mit seinem Ende-zu-Ende verschlüsseltem Filesharing ein „Swarming“, also das Downloaden von mehreren Quellen mit einer Verschlüsselung erlaubt, während das bekannte Filesharing mit RetroShare dies immer nur Punkt-zu-Punkt kann. Damit wird aus "Peer-to-Peer-Sharing ein Friend-to-Friend-Sharing".
Das Interview gibt in seiner Länge (21min Lesezeit) nicht nur einen guten Überblick über Theo Tenzers Intention mit dieser Sonderausgabe, sondern auch einen Einblick in die im Buch behandelten Open Source Programme - also selbst lesen!
Mehr dazu bei https://tarnkappe.info/artikel/interviews/theo-tenzer-im-interview-zum-thema-verschluesselung-291425.html
und über die Bücher von Theo Tenzer https://www.eurobuch.de/buch/isbn/9783757853150.html
und zu Möglichkeiten von Open Source und Verschlüsselung bei uns unter https://www.aktion-freiheitstattangst.org/de/articles/4185-privatsphaere-schuetzen-was-kann-ich-tun.html
und Gründe für eine Verschlüsselung unter https://www.aktion-freiheitstattangst.org/de/articles/3885-20131001-was-ist-neu-an-prism-tempora.html
und https://www.aktion-freiheitstattangst.org/de/articles/7898-20220118-persoenliche-daten-sollen-privatangelegenheit-bleiben.html
und einen weiteren Artikel über die Inhalte des Buchs gibt es hier https://www.aktion-freiheitstattangst.org/de/articles/8722-20240323-schutz-vor-ueberwachung.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zX
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8739-20240408-theo-tenzer-im-interview.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8739-20240408-theo-tenzer-im-interview.html
Tags: #OpenSource #Verschlüsselung #TheoTenzer #BoD #BooksonDemand #Interview #Tarnkappe.info #SuperSecreto #Kryptographie #quelloffen #Software #Überwachung #Freiheit #Datenpannen #Datenskandale #Messenger #Big5 #GAFAM #McElice #Lauschangriff #Unschuldsvermutung #Verhaltensänderung
Gefährlicher Stand bei Verhandlungen zur EU Chatkontrolle
In vielen Berichten haben wir über das Hin und Her bei der EU Chatkontrolle geschrieben. Ein abgemilderter Entwurf vor Weihnachten wurde von den Überwachungsbefürwortern als wirkungslos abgelehnt. "Wirkungslos" heißt bei denen, dass sie nicht in verschlüsselte Kommunikation schauen dürfen. Dabei sollte sichere und unbeobachtete Verschlüsselung nicht nur für jede/n Einzelne/n wichtig sein, sondern auch für den Geschäftsverkehr von Unternehmen und Banken.
Nun ist ein aktueller Gesetzesentwurf zur Chatkontrolle durchgesickert, der das Ende für verschlüsseltes Chatten bedeuten würde. Patrick Breyer, EU-Abgeordneter der Piraten, schrieb dazu am Dienstag auf seinem Blog:
"Wie der juristische Dienst des Rates bestätigt hat, ändert der neueste Vorstoß an der Natur der Aufdeckungsanordnungen zur Chatkontrolle nichts. Millionen privater Chats und Privatfotos unbescholtener Bürger sollen mit unzuverlässiger Technik durchsucht und ausgeleitet werden, ohne dass die Betroffenen auch nur entfernt mit Kindesmissbrauch zu tun haben – das zerstört unser digitales Briefgeheimnis. Trotz Lippenbekenntnissen zu Verschlüsselung soll mit Client-Side-Scanning bisher sichere Ende-zu-Ende-Verschlüsselung allgemein ausgehebelt werden, um unsere Smartphones zu Spionen umzufunktionieren – das zerstört sichere Verschlüsselung." ...
"Die [geplante] Beschränkung der Chatkontrolle auf ‚Hochrisikodienste‘ ist bedeutungslos, weil jeder Kommunikationsdienst immer auch zum Versenden illegaler Darstellungen missbraucht wird und insofern ein hohes Missbrauchsrisiko aufweist. Für die Einstufung der großen Dienste wäre Irland zuständig – mit der stärkste Befürworter der Chatkontrolle. Ohnehin ist der genutzte Dienst keine Rechtfertigung durch die Durchleuchtung völlig unbescholtener Bürger."
Der geplante Entwurf wäre ein Schlag ins Gesicht für alle Menschen in der EU, die sich gegen anlasslose Überwachung wenden. Um gleich zwei Fragezeichen auszuräumem: Natürlich hat die generelle Überwachung unser aller Kommunikation nichts mehr mit dem Kampf gegen Kindesmissbrauch zu tun und außerdem sind die oben aufgeführten "Unternehmen und Banken" fein raus, da der Gesetzentwurf nur sogenannte "Hochrisikodienste" überwachen will, die beliebig benannt werden können.
Mehr dazu bei https://tkp.at/2024/04/05/aktuelle-eu-plaene-zur-massenueberwachung-durchgesickert/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zV
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8737-20240406-droht-ende-des-briefgeheimnisses.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8737-20240406-droht-ende-des-briefgeheimnisses.html
Tags: #Chatkontrolle #EU #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Persönlichkeitsrecht #Privatsphäre #Verschlüsselung #Unschuldsvermutung #Grundrechte
Taurus Abhöraffaire?
Nein, eigentlich müssen wir sogar 2-mal NEIN sagen, denn
Deshalb legt der verlinkte Artikel von Meredith Whittaker, Chefin des Messengers Signal bei Netzpolitik.org auch den Schwerpunkt auf den zweiten Punkt. Wenn wir über digitale Privatsphäre und Sicherheit diskutieren, dann tun wir das deshalb, weil eine sichere Verschlüsselung der Standard sein sollten. Eine verschlüsselte Kommunikation ist nur so stark wie ihr schwächstes Glied - wie die abgehörte Kriegsplanung wieder einmal gezeigt hat.
Jede Kommunikation muss Ende-zu-Ende verschlüsselt sein, nur dann kann jede/r TeilnehmerIn daran ruhigen Gewissens teilnehmen. Leider sind wir von diesem Standard weit entfernt und damit scheint Verschlüsselung als etwas, was nur die nutzen, die es "brauchen". Damit wird diesen Menschen unterstellt, etwas zu verbergen zu haben.
Deshalb brauchen wir in allen Kommunikationsmitteln eine sichere Verschlüsselung als Standard. Nur dann werden die oben geäußerten Verdächtigungen verschwinden und nur dann kann Privatsphäre wirklich gelebt werden. Ein erster Schritt dazu war z.B. unser Workshop über "Sichere Messenger" im Dezember 23.
Mehr dazu bei https://netzpolitik.org/2024/taurus-abhoeraffaere-privatsphaere-fuer-alle-oder-niemanden/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8724-20240325-verschluesselung-als-standard.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8724-20240325-verschluesselung-als-standard.html
Tags: #Verschlüsselung #Standard #MeridithWhittaker #Signal #Taurus #Bundeswehr #erbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Unschuldsvermutung #Verhaltensänderung #Grundrechte
McEliece und DHT Routing
Schon vor einem Monat hatten wir auf die Neuerscheinung des Buchs von Theo Tenzer "Open Source Verschlüsselung - Quell-offene Software zur Demokratisierung von Kryptographie" verwiesen. In dieser Sonderausgabe werden über 30 Möglichkeiten beschrieben, wie man durch effektive Verschlüsselung der eigenen Daten seine Privatsphäre schützen kann.
Soll ich jetzt diese 30 Programme installieren?
Nein, um sich sicher zu fühlen und mit einem guten Gefühl mit Freunden zu kommunizieren, reichen 2-3 der empfohlenen Möglichkeiten aus. Welche das sind, muss man nach seinen eigenen Gewohnheiten entscheiden und vielleicht zusätzlich die Tipps beherzigen, die Theo Tenzer zu den Eigenheiten der jeweiligen Programme nennt.
Neue Verschlüsselungsverfahren
Wir wollen heute diese letzte Frage etwas näher untersuchen und werden in den nächsten Wochen in loser Folge auch auf die anderen Fragen näher eingehen.
Viele unserer Artikel handeln vom Katz' und Maus Spiel zwischen (kriminellen und staatlichen) Hackern und den Entwicklern von Algorithmen zur Verschlüsselung. Meist waren die gesetzgebende Instanzen dabei auf der Verliererseite (Fremde biometrische Daten leicht zu nutzen , Fingerabdrücke von CIA und NSA Agenten im Angebot ,CCC überlistet Samsungs Iris-Scanner ). Ganz sicher verloren hat aber stets die-/derjenige, wer die eigenen Daten nicht durch eine zeitgemäße Verschlüsselung schützt.
Der kryptographische Wandel
Die in den 1980-iger Jahren von Phil Zimmermann entwickelte Verschlüsselung Pretty Good Privacy (PGP, heute GPG) mit einem Schlüsselpaar aus (geheimem) privaten und öffentlichen Schlüssel ist auch heute noch zeitgemäß. Voraussetzung ist dabei, dass die Schlüssellängen an die Leistungsfähigkeit der heutigen Computer angepasst werden. Allerdings muss man sich bei den verwendeten mathematischen Verfahren vorsehen. So warnt die amerikanische Normungsbehörde NIST vor der als "nicht mehr sicher“ angesehenen RSA-Verschlüsselung zum einen bei geringer Schlüsselgröße und im Hinblick auf die Möglichkeiten von Quanten-Computern.
Die Entwickler von Verschlüsselungsalgorithmen haben aber schon vor ca. 10 Jahren auf diese Gefahren reagiert und neue Werkzeuge entwickelt. Inzwischen ist das McEliece-Messaging mit dem gegen Quanten-Computer sicheren McEliece-Algorithmus erstmals quelloffen z.B. in dem Messenger Smoke Crypto Chat implementiert. Theo Tenzer stellt in seinem Buch 2 Programme vor, die ohne großen Aufwand für den Nutzer die sichere Möglichkeit der Verschlüsselung mit McEliece anstatt der bisher üblichen Algorithmen erlauben.
IP-Adressen verbergen
Für die eigene Sicherheit kann es außerdem wichtig sein, dass die Datenpakete - auch wenn sie gut verschlüsselt sind - nicht die eigene IP Adresse und die des Kommunikationspartners tragen. Einspruch: Datenpakete tragen immer eine IP-Adresse von Sender und Empfänger! Richtig, doch ich kann meine Daten, wenn sie sicher verschlüsselt sind, auch einfach in die Welt hinausposaunen, so wie es bei der Bitcoin-Blockchain oder der Anwendung BitMessage gemacht wird. Nur der richtige Empfänger kann den Inhalt entschlüsseln. Damit wird verhindert, dass von außen jemand von einer (Kommunikations-) Beziehung zwischen den Beteiligten erfahren kann.
Theo Tenzer beschreibt die Neuerung so: Das Echo-Protokoll ist ein kryptographische Protokoll, dass ohne Routing-Informationen in den Datenpaketen auskommt. Es ist daher nicht nur „Beyond“ - also nachfolgend - des Paradigmas des „Routings“, sondern es ist „Beyond Cryptographic Routing“. Denn die IP-Adresse wird nicht durch einen Text-String ersetzt, wie z.B. einen Hash String wie es bei der Bitcoin-Blockchain oder einer damaligen bekannten Anwendung BitMessage der Fall war. Stattdessen enthält das Echo-Protokoll eben keine Absender-oder Zieladresse, ... Das ist nicht nur kryptographisch interessant, sondern stellt die zielführenden Protokolle wie TCP oder UDP auf den Kopf und ergänzt diese um eine neue Daseinsform, die insbesondere auch von der Überwachung mit Metadaten befreien kann.
Über das "Übel" der Metadaten haben wir im Rahmen des Kampfes gegen die Vorratsdatenspeicherung (VDS) schon oft berichten müssen. Zur Forderung nach Privatheit gehört nicht nur, dass niemand die Inhalte unserer Kommunikation lesen kann, sondern auch, dass von "außen" nicht sichtbar ist, wer mit wem kommuniziert.
Das Buch von Theo Tenzer enthält noch weitere wichtige Erkenntnisse auf die wir in weiteren Artikeln eingehen werden ...
Mehr über die Bücher von Theo Tenzer https://buchshop.bod.de/catalogsearch/result/?q=Theo+Tenzer
und zu Möglichkeiten von Open Source und Verschlüsselung bei uns unter https://www.aktion-freiheitstattangst.org/de/articles/4185-privatsphaere-schuetzen-was-kann-ich-tun.html
und Gründe für eine Verschlüsselung unter https://www.aktion-freiheitstattangst.org/de/articles/3885-20131001-was-ist-neu-an-prism-tempora.html
und https://www.aktion-freiheitstattangst.org/de/articles/7898-20220118-persoenliche-daten-sollen-privatangelegenheit-bleiben.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zE
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8722-20240323-schutz-vor-ueberwachung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8722-20240323-schutz-vor-ueberwachung.html
Tags: #McEliece #DHTRouting #OpenSource #Verschlüsselung #TheoTenzer #BoD #BooksonDemand #Selbstkostenpreis #SuperSecreto #Kryptographie #quelloffen #Software #Überwachung #Freiheit #Datenpannen #Datenskandale #Messenger #Big5 #GAFAM #Lauschangriff #Unschuldsvermutung #Verhaltensänderung
