02.05.2024 Aktiv auf dem MyFest

Zehntausende feiern friedlichen 1. Mai

Obwohl es bereits zum letzten 1. Mai auf berlin.de hieß, das traditionelle MyFest in Berlin-Kreuzberg fällt aus, waren wir mit vielen anderen BerlinerInnen anderer Meinung als der damals neugewählte CDU-SPD Senat und waren am 1. Mai 2023 auf dem Mariannenplatz.

Auch 2024 hat wenig geändert, auch aktuell heißt es auf berlin.de, kein MyFest in Berlin-Kreuzberg stattfindet. Auch diesmal waren Zehntausende gekommen, um den Senat eines besseren zu belehren.

Auch in diesem Jahr mussten die Linke als Partei die Organisation übernehmen und gegen die Beharrungskräfte des Grünflächenamts ankämpfen, um die Genehmigung für das Fest zu bekommen. Danke dafür! Auch "Die Partei" von Martin Sonneborn nutzte den freien Platz für ihren Wahlkampf zur EU-Wahl.

Aktion Freiheit statt Angst war mit einem Infostand dabei und wir konnten viele Flyer verteilen und interessante Gespräche führen. Auch an unserem Nachbarstand konnte "berlin4assange" - Streetaction wurden viele Menschen über die Behandlung des mutigen Journalisten und Whistleblowers Julian Assange aufgeklärt, der seit mehr als 14 Jahren seiner Freiheit beraubt ist, nur weil er Kriegsverbrechen der USA aufgedeckt hat.

Hier einige weitere Bilder vom Tage:
Unser Infostand
Die Linksjugend solid
VVN-BdA
Auch die Linke hat die EU-Wahl im Blick
187:2 Länder der Welt haben in der UNO für die Aufhebung der Sanktionen gegen Cuba gestimmt
"Deutsche Wohnen enteignen" ist bei steigenden Mieten weiter ein Thema.

Mehr zu den Maifesten der letzten Jahre bei https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Maifest&sel=meta
Kategorie[49]: Aktivitäten Short-Link dieser Seite: a-fsa.de/d/3An
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8764-20240502-aktiv-auf-dem-myfest.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8764-20240502-aktiv-auf-dem-myfest.html
Tags: #Myfest #Berlin #Kreuzberg #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Verschlüsselung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren #Cuba

25.04.2024 Angriff auf die Ende-zu-Ende Verschlüsselung

Von Großbritannien lernen ... ?

Eigentlich sollte das für jeden EU-Staat ein Tabu sein, nachdem man dort gerade die Menschenrechte und insbesondere die UN Flüchtlingskonvention mit Füßen tritt. Auch bei den Wünschen von der dortigen rechtskonservativen Regierung die Ende-zu-Ende Verschlüsselung zu verbieten - denn knacken geht bis heute nicht - werden Grundrechte abgeschafft.

Trotzdem gibt es auch in der EU-Kommission VertreterInnen, die im Rahmen des Vorhabens "Chat-Kontrolle" die Ende-zu-Ende Verschlüsselung bedrohen. Nun haben sie mit Europol einen Bündnispartner gefunden, denn in einer gemeinsamen Erklärung schreiben die Führungskräfte der europäischen Polizeibehörden, dass sie "anerkennen, dass Strafverfolger und Technik-Branche eine geteilte Pflicht zur Aufrechterhaltung der öffentlichen Sicherheit hätten, insbesondere der Kinder".

Und dann folgt der Satz "Wir sind sehr in Sorge, dass durch das Ausrollen der Ende-zu-Ende-Verschlüsselung diese Fähigkeiten unterlaufen werden." Anlass ist, dass Meta angefangen hat, Ende-zu-Ende-Verschlüsselung auf der Messenger-Plattform des Unternehmens in Betrieb zu nehmen. Die angeblich verschlüsselten Nachrichten bei WhatApp haben die Sicherheitsbehörden wohl nicht so beunruhigt. Nehmen wir mal an, da die Schlüssel durch das Unternehmen vorgegeben wurden, war man sich sicher, doch hinter die Verschlüsselung schauen zu können ...

Bei einer echten asymmetrischen Ende-zu-Ende Verschlüsselung mit Erzeugung des Schlüsselpaars durch den Nutzer und der sicheren Verwahrung des privaten Schlüssels durch diesen, hätte niemand außer ihm Zugang zu den verschlüsselten Inhalten. An dieser Stelle schrillen bei den "interessierten Stellen" die Alarmglocken.

Im letzten Absatz des verlinkten Artikels sind eine Reihe von Links aufgelistet zu den aktuellen Angriffen auf die Ende-zu-Ende Verschlüsselung in Europa. Dagegen muss sich die Zivilgesellschaft wenden, wenn sie unsere Privatsphäre vor anlassloser Überwachung retten will.

Mehr dazu bei https://www.heise.de/news/Europol-warnt-Industrie-und-Regierungen-vor-Ende-zu-Ende-Verschluesselung-9692849.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Ae
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8756-20240425-angriff-auf-die-ende-zu-ende-verschluesselung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8756-20240425-angriff-auf-die-ende-zu-ende-verschluesselung.html
Tags: #EU #GB #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ende-zu-Ende #Verschlüsselung #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Persönlichkeitsrecht #Privatsphäre #Hacking #Trojaner #Polizei #Geheimdienste #Verschlüsselung

23.04.2024 Open Source Verschlüsselung

Schutz vor Überwachung

In vielen Artikeln haben wir über die Notwendigkeit berichtet, dass man die eigenen Daten nicht einfach ins Internet stellt. Bei der Kommunikation sollte man darauf achten, das die Datenpakete verschlüsselt sind, um nicht von neugierigen Augen gesehen und zum eigenen Nachteil genutzt werden.

Welche Möglichkeiten es dazu gibt, haben wir in den letzten Wochen jeweils mit dem Hinweis auf das Buch von Theo Tenzer "Open Source Verschlüsselung - Quell-offene Software zur Demokratisierung von Kryptographie" aufgezeigt.

• Open-Source-Verschlüsselung
• Schutz vor Überwachung
• Theo Tenzer im Interview

In dem zweiten Beitrag hatten wir bereits angefangen auf die einzelnen Verschlüsselungsverfahren, die er in seinem Buch beschreibt, näher einzugehen. Dies wird zukünftig nicht nötig zu sein, denn der Autor hat uns erlaubt, die Sonderausgabe seines Buchs mit dem Vorwort unseres Verein als Text auch in unserem Web zu veröffentlichen.

Open-Source-Verschlüsselung - Inhaltsverzeichnis & Einleitung: Apps, Programme und Werkzeuge – mit denen Lernende lernen, Verschlüsselungs-Meisterin und -Meister Nr. 1 zu werden

Wir danken dem Autor und wünschen uns, dass möglichst viele Menschen in den Tipps zu sicherer Kommunkation das finden, was ihnen selbst im persönlichen Umfeld nützt, um ihre Privatsphäre zurück zu erlangen. Es gibt nichts Gutes - außer man tut es.

Mehr zu den Büchern von Theo Tenzer bei https://www.eurobuch.de/buch/isbn/9783757853150.html
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3Ad
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8754-20240423-open-source-verschluesselung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8754-20240423-open-source-verschluesselung.html
Tags: #Überwachung #OpenSource #SchutzvorÜberwachung #Verschlüsselung #Sicherheit #Messenger #Kommunikation #TheoTenzer #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Informationsfreiheit #Anonymisierung

Europol warnt IKT-Branche und Regierungen vor Ende-zu-Ende-Verschlüsselung

Europol mahnt, Regierungen und Industrie müssten dringend Maßnahmen gegen Ende-zu-Ende-Verschlüsselung ergreifen.

O.o Was kommt als nächstes? Türschlösser verbieten?

#internet #e2e #verschlüsselung #europol

Chatkontrolle: Verschlüsselte Messenger-Dienste sollen prioritär gescannt werden

Die belgische Ratsspitze will durchgängig verschlüsselten und anonymen Online-Services ein hohes Risiko zuschreiben, was Aufdeckungsanordnungen zur Folge hätte.

Von der #Chatkontrolle sollen vor allem durchgängig verschlüsselte #Messenger-Dienste wie #WhatsApp, #Signal und #Threema betroffen sein. Dies geht aus jetzt geleakten Dokumenten der belgischen #Ratspräsidentschaft hervor. Der aktuelle Vorsitz der #EU-Staaten will demnach die als sicher und datenschutzfreundlich geltenden Dienste als hochriskant einstufen. Gegen sie sollen dann Aufdeckungsanordnungen mit einer Dauer von bis zu 24 Monaten verhängt werden können. Während dieser Zeit müssten die Betreiber die #Kommunikationsdaten Strafverfolgern zugänglich machen. Kürzere Durchsuchungsbefehle oder andere weniger einschneidende Maßnahmen sollen verhängt werden können, wenn die #Verschlüsselung nicht standardmäßig, sondern per Opt-in aktiviert wird. Denn dann sei es möglich, dass "bestimmte #Erkennungstechnologien für die Kommunikation zwischen Nutzern" noch funktionierten.

https://www.heise.de/news/Chatkontrolle-Verschluesselte-Messenger-Dienste-sollen-prioritaer-gescannt-werden-9688673.html

#Chatkontrolle: Verschlüsselte Messenger-Dienste sollen prioritär gescannt werden

Siehe: https://www.heise.de/news/Chatkontrolle-Verschluesselte-Messenger-Dienste-sollen-prioritaer-gescannt-werden-9688673.html

#Verschlüsselung #Privatsphäre #Politik #Orwell #BigBrother #Überwachung

17.04.2024 NSA is just DAYS from taking over the internet

"Unverantwortliche Ausweitung" der Befugnisse der NSA

... nennt die republikanische Kongressabgeordnete Anna Paulina Luna die Neufassung des Abschnitts 702, des auch aus den Snowden Enthüllungen bekannten Foreign Intelligence Surveillance Act (FISA). Frau Luna stimmte im Repräsentantenhaus gegen den Gesetzentwurf, der aber am 13.4. mit Mehrheit der "demokratischen" Abgeordneten angenommen wurde.

Statt, wie seit Jahren in Diskussion, die Überwachung durch die NSA einzuschränken, wird sie mit der Neufassung enorm ausgeweitet. Unser Ehrenmitglied Edward Snowden warnte gestern in einem Tweet:

"The NSA is just DAYS from taking over the internet, and it's not on the front page of any newspaper."

Dabei verweist er auf einen von Elizabeth Goitein, Co-Direktorin des Programms für Freiheit und nationale Sicherheit am Brennan Center for Justice, veröffentlichten Thread hin. Darin analysiert Goitein die Neufassung des 702 und weist auf die grundlegende Erweiterung der Überwachungsbefugnisse durch scheinbar harmlose Änderungen in den Definitionen.

Während der bisherige 702 der NSA nur erlaubte Internetanbieter wie Google und Verizon zur Zusammenarbeit zu zwingen, werden künftig eine riesige Zahl von Unternehmen in den USA zu "Anbieter elektronischer Kommunikationsüberwachung". Das sind alle Unternehmen oder auch Privatpersonen, die ihren Kunden oder Anderen WLAN zur Verfügung stellen und damit Zugang zu Geräten haben, über die Kommunikation läuft, z.B. Friseursalons, Waschsalons, Fitnessstudios, Baumärkte, Zahnarztpraxen, ...

Damit kann die NSA künftig praktisch jedes Unternehmen und jede Einzelperson, die internetbezogene Dienste anbieten, zwingen die Überwachung durch die NSA zu unterstützen. Mit dem Zwang zur Herausgabe der Daten ist es jedoch nicht getan, denn mit hohen Strafen, die der Gesetzesentwurf vorsieht, werden die Betroffenen gezwungen nicht über die bereitgestellten Informationen zu sprechen.

Goitein befürchtet, dass die Geheimdienste sich möglicherweise sogar die Umwege über die Unternehmen sparen werden und gleich auf Dienstleister wie Reinigungskräfte, Klempner und IT-Dienstleister, die Zugang zu Laptops und Routern in den Wohnungen der Bürger haben, zugehen werden, um diese als "Ersatzspione" zu nutzen.

Jede/r US-Bürger/in mit Kenntniss zu irgendeinem Passwort würde damit zum möglichen IM.

Mehr dazu bei https://uncutnews.ch/ed-snowden-warnt-die-nsa-steht-kurz-vor-der-uebernahme-des-internets/
und https://www.zerohedge.com/political/nsa-just-days-away-taking-over-internet-warns-ed-snowden
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8748-20240417-nsa-is-just-days-from-taking-over-the-internet.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8748-20240417-nsa-is-just-days-from-taking-over-the-internet.html
Tags: #ElizabethGoitein #EdwardSnowden #NSA #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Geheimdienste #Lauschangriff #Überwachung #Cyberwar #Hacking #Verschlüsselung #Anonymisierung #Meinungsfreiheit #Pressefreiheit #Unschuldsvermutung #Verhaltensänderung

08.04.2024 Theo Tenzer im Interview

"Ein 'wenig verschlüsselt' gibt es nicht"

In einem Interview zum Thema Verschlüsselung stellt der Autor des kürzlich erschienenen Sonderbandes "Schutz vor Überwachung", Theo Tenzer, fest, dass es „ein bisschen verschlüsselt“ nicht gibt. Entweder es ist „zu“ oder „auf“ – wenn die Verschlüsselung sicher ist und sein soll! Auch das ist Chance und Risiko zugleich, je nach Betrachtung.

Dabei betont er die Verantwortung des Einzelnen für die eigene Privatsphäre aber - und das wird leider oft übersehen - auch für die Privatsphäre der Freunde und Kommunikationspartner. Wer z.B. WhatsApp oder gmail, also Google Mail nutzt, der verrät die Daten aller seiner Freunde an diese Internetgiganten.

Ein solches Verhalten ist leider weit verbreitet aber es gibt zahlreiche Alternativen, die Theo Tenzer in dieser Sonderausgabe noch einmal im Überblick vorstellt. Zu ihrem Verständnis ist kein Mathestudium notwendig und zu ihrer Nutzung erst recht nicht. Aus den über 30 Open Source Programmen kann man sich je nach eigenen Bedürfnissen "die Richtigen" heraussuchen.

"Die Richtigen" müssen miteinander können

Man wird nicht vermeiden können für ganz verschiedene Anwendungen auch verschiedene Programme zu installieren, aber es soll nicht zu einem Irrgarten der Anwendungen ausarten. Grundlegend für jede sichere Kommunikation ist die Ende-zu-Ende-Verschlüsselung, aber das kann durchaus über ein Zusammenspiel verschiedener Anwendungen geschehen.

Auch nach den Vorstellungen und Vorgaben des DSA, des Data Services Act der EU, sollen die jeweiligen Dienste eine Interoperabilität anbieten müssen. Bis dahin ist noch ein langer Weg, weil die bekannten Internetgiganten (GAFAM) das nach Kräften zu verhindern versuchen. Unsere "guten" und sicheren Open Source Anwendungen sollten jedoch für eine sinnvolle Zusammenarbeit vorbereitet und in der Lage sein.

Theo Tenzer beschreibt das im Interview so: Die Evaluierung der Interoperabilität von verschlüsselnden Chat-Klienten sowie die Vernetzbarkeit von Chat-Servern ist ein ebenso aktueller Schwerpunkt im kryptographischen Wandel. Es wird daran gearbeitet, sichere Kommunikation zwischen verschiedenen Anwendungen zu ermöglichen und die Nutzung von verschlüsselten Chat-Diensten zu erleichtern.

Ein weiterer Wert seines Buchs liegt deshalb auch in den Darstellungen der neuen Möglichkeiten, die durch die Kombination verschiedener Anwendungen entstehen. Als Beispiel sei das Steam-Protokoll genannt, das mit seinem Ende-zu-Ende verschlüsseltem Filesharing ein „Swarming“, also das Downloaden von mehreren Quellen mit einer Verschlüsselung erlaubt, während das bekannte Filesharing mit RetroShare dies immer nur Punkt-zu-Punkt kann. Damit wird aus "Peer-to-Peer-Sharing ein Friend-to-Friend-Sharing".

Das Interview gibt in seiner Länge (21min Lesezeit) nicht nur einen guten Überblick über Theo Tenzers Intention mit dieser Sonderausgabe, sondern auch einen Einblick in die im Buch behandelten Open Source Programme - also selbst lesen!

Mehr dazu bei https://tarnkappe.info/artikel/interviews/theo-tenzer-im-interview-zum-thema-verschluesselung-291425.html
und über die Bücher von Theo Tenzer https://www.eurobuch.de/buch/isbn/9783757853150.html
und zu Möglichkeiten von Open Source und Verschlüsselung bei uns unter https://www.aktion-freiheitstattangst.org/de/articles/4185-privatsphaere-schuetzen-was-kann-ich-tun.html
und Gründe für eine Verschlüsselung unter https://www.aktion-freiheitstattangst.org/de/articles/3885-20131001-was-ist-neu-an-prism-tempora.html
und https://www.aktion-freiheitstattangst.org/de/articles/7898-20220118-persoenliche-daten-sollen-privatangelegenheit-bleiben.html
und einen weiteren Artikel über die Inhalte des Buchs gibt es hier https://www.aktion-freiheitstattangst.org/de/articles/8722-20240323-schutz-vor-ueberwachung.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zX
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8739-20240408-theo-tenzer-im-interview.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8739-20240408-theo-tenzer-im-interview.html
Tags: #OpenSource #Verschlüsselung #TheoTenzer #BoD #BooksonDemand #Interview #Tarnkappe.info #SuperSecreto #Kryptographie #quelloffen #Software #Überwachung #Freiheit #Datenpannen #Datenskandale #Messenger #Big5 #GAFAM #McElice #Lauschangriff #Unschuldsvermutung #Verhaltensänderung

06.04.2024 Droht Ende des Briefgeheimnisses?

Gefährlicher Stand bei Verhandlungen zur EU Chatkontrolle

In vielen Berichten haben wir über das Hin und Her bei der EU Chatkontrolle geschrieben. Ein abgemilderter Entwurf vor Weihnachten wurde von den Überwachungsbefürwortern als wirkungslos abgelehnt. "Wirkungslos" heißt bei denen, dass sie nicht in verschlüsselte Kommunikation schauen dürfen. Dabei sollte sichere und unbeobachtete Verschlüsselung nicht nur für jede/n Einzelne/n wichtig sein, sondern auch für den Geschäftsverkehr von Unternehmen und Banken.

Nun ist ein aktueller Gesetzesentwurf zur Chatkontrolle durchgesickert, der das Ende für verschlüsseltes Chatten bedeuten würde. Patrick Breyer, EU-Abgeordneter der Piraten, schrieb dazu am Dienstag auf seinem Blog:

"Wie der juristische Dienst des Rates bestätigt hat, ändert der neueste Vorstoß an der Natur der Aufdeckungsanordnungen zur Chatkontrolle nichts. Millionen privater Chats und Privatfotos unbescholtener Bürger sollen mit unzuverlässiger Technik durchsucht und ausgeleitet werden, ohne dass die Betroffenen auch nur entfernt mit Kindesmissbrauch zu tun haben – das zerstört unser digitales Briefgeheimnis. Trotz Lippenbekenntnissen zu Verschlüsselung soll mit Client-Side-Scanning bisher sichere Ende-zu-Ende-Verschlüsselung allgemein ausgehebelt werden, um unsere Smartphones zu Spionen umzufunktionieren – das zerstört sichere Verschlüsselung." ...

"Die [geplante] Beschränkung der Chatkontrolle auf ‚Hochrisikodienste‘ ist bedeutungslos, weil jeder Kommunikationsdienst immer auch zum Versenden illegaler Darstellungen missbraucht wird und insofern ein hohes Missbrauchsrisiko aufweist. Für die Einstufung der großen Dienste wäre Irland zuständig – mit der stärkste Befürworter der Chatkontrolle. Ohnehin ist der genutzte Dienst keine Rechtfertigung durch die Durchleuchtung völlig unbescholtener Bürger."

Der geplante Entwurf wäre ein Schlag ins Gesicht für alle Menschen in der EU, die sich gegen anlasslose Überwachung wenden. Um gleich zwei Fragezeichen auszuräumem: Natürlich hat die generelle Überwachung unser aller Kommunikation nichts mehr mit dem Kampf gegen Kindesmissbrauch zu tun und außerdem sind die oben aufgeführten "Unternehmen und Banken" fein raus, da der Gesetzentwurf nur sogenannte "Hochrisikodienste" überwachen will, die beliebig benannt werden können.

Mehr dazu bei https://tkp.at/2024/04/05/aktuelle-eu-plaene-zur-massenueberwachung-durchgesickert/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zV
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8737-20240406-droht-ende-des-briefgeheimnisses.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8737-20240406-droht-ende-des-briefgeheimnisses.html
Tags: #Chatkontrolle #EU #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Persönlichkeitsrecht #Privatsphäre #Verschlüsselung #Unschuldsvermutung #Grundrechte

25.03.2024 Verschlüsselung als Standard

Taurus Abhöraffaire?

Nein, eigentlich müssen wir sogar 2-mal NEIN sagen, denn

• erstens ist der eigentliche Skandal, dass deutsche (Bundeswehr-) Beamte während des Dienstes einen Angriff auf ein anderes Land planen,
• zweitens Jede/r weiß, dass unverschlüsselte Kommunikation abgehört werden kann und auch wird, wie uns unser Ehrenmitglied Edward Snowden im Juni 2013 aufgedeckt hat.

Deshalb legt der verlinkte Artikel von Meredith Whittaker, Chefin des Messengers Signal bei Netzpolitik.org auch den Schwerpunkt auf den zweiten Punkt. Wenn wir über digitale Privatsphäre und Sicherheit diskutieren, dann tun wir das deshalb, weil eine sichere Verschlüsselung der Standard sein sollten. Eine verschlüsselte Kommunikation ist nur so stark wie ihr schwächstes Glied - wie die abgehörte Kriegsplanung wieder einmal gezeigt hat.

Jede Kommunikation muss Ende-zu-Ende verschlüsselt sein, nur dann kann jede/r TeilnehmerIn daran ruhigen Gewissens teilnehmen. Leider sind wir von diesem Standard weit entfernt und damit scheint Verschlüsselung als etwas, was nur die nutzen, die es "brauchen". Damit wird diesen Menschen unterstellt, etwas zu verbergen zu haben.

Deshalb brauchen wir in allen Kommunikationsmitteln eine sichere Verschlüsselung als Standard. Nur dann werden die oben geäußerten Verdächtigungen verschwinden und nur dann kann Privatsphäre wirklich gelebt werden. Ein erster Schritt dazu war z.B. unser Workshop über "Sichere Messenger" im Dezember 23.

Mehr dazu bei https://netzpolitik.org/2024/taurus-abhoeraffaere-privatsphaere-fuer-alle-oder-niemanden/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8724-20240325-verschluesselung-als-standard.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8724-20240325-verschluesselung-als-standard.html
Tags: #Verschlüsselung #Standard #MeridithWhittaker #Signal #Taurus #Bundeswehr #erbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Unschuldsvermutung #Verhaltensänderung #Grundrechte

23.03.2024 Schutz vor Überwachung

McEliece und DHT Routing

Schon vor einem Monat hatten wir auf die Neuerscheinung des Buchs von Theo Tenzer "Open Source Verschlüsselung - Quell-offene Software zur Demokratisierung von Kryptographie" verwiesen. In dieser Sonderausgabe werden über 30 Möglichkeiten beschrieben, wie man durch effektive Verschlüsselung der eigenen Daten seine Privatsphäre schützen kann.

Soll ich jetzt diese 30 Programme installieren?

Nein, um sich sicher zu fühlen und mit einem guten Gefühl mit Freunden zu kommunizieren, reichen 2-3 der empfohlenen Möglichkeiten aus. Welche das sind, muss man nach seinen eigenen Gewohnheiten entscheiden und vielleicht zusätzlich die Tipps beherzigen, die Theo Tenzer zu den Eigenheiten der jeweiligen Programme nennt.

• Welche App ist vielleicht in die Jahre gekommen und wird nicht mehr weiter gepflegt?
• Welchen Angriffsmöglichkeiten unterliegt das Programm?
• Wie zukunftssicher ist die verwendete Verschlüsselung im Hinblick auf leistungsfähige Quanten-Computer?

Neue Verschlüsselungsverfahren

Wir wollen heute diese letzte Frage etwas näher untersuchen und werden in den nächsten Wochen in loser Folge auch auf die anderen Fragen näher eingehen.

Viele unserer Artikel handeln vom Katz' und Maus Spiel zwischen (kriminellen und staatlichen) Hackern und den Entwicklern von Algorithmen zur Verschlüsselung. Meist waren die gesetzgebende Instanzen dabei auf der Verliererseite (Fremde biometrische Daten leicht zu nutzen , Fingerabdrücke von CIA und NSA Agenten im Angebot ,CCC überlistet Samsungs Iris-Scanner ). Ganz sicher verloren hat aber stets die-/derjenige, wer die eigenen Daten nicht durch eine zeitgemäße Verschlüsselung schützt.

Der kryptographische Wandel

Die in den 1980-iger Jahren von Phil Zimmermann entwickelte Verschlüsselung Pretty Good Privacy (PGP, heute GPG) mit einem Schlüsselpaar aus (geheimem) privaten und öffentlichen Schlüssel ist auch heute noch zeitgemäß. Voraussetzung ist dabei, dass die Schlüssellängen an die Leistungsfähigkeit der heutigen Computer angepasst werden. Allerdings muss man sich bei den verwendeten mathematischen Verfahren vorsehen. So warnt die amerikanische Normungsbehörde NIST vor der als "nicht mehr sicher“ angesehenen RSA-Verschlüsselung zum einen bei geringer Schlüsselgröße und im Hinblick auf die Möglichkeiten von Quanten-Computern.

Die Entwickler von Verschlüsselungsalgorithmen haben aber schon vor ca. 10 Jahren auf diese Gefahren reagiert und neue Werkzeuge entwickelt. Inzwischen ist das McEliece-Messaging mit dem gegen Quanten-Computer sicheren McEliece-Algorithmus erstmals quelloffen z.B. in dem Messenger Smoke Crypto Chat implementiert. Theo Tenzer stellt in seinem Buch 2 Programme vor, die ohne großen Aufwand für den Nutzer die sichere Möglichkeit der Verschlüsselung mit McEliece anstatt der bisher üblichen Algorithmen erlauben.

IP-Adressen verbergen

Für die eigene Sicherheit kann es außerdem wichtig sein, dass die Datenpakete - auch wenn sie gut verschlüsselt sind - nicht die eigene IP Adresse und die des Kommunikationspartners tragen. Einspruch: Datenpakete tragen immer eine IP-Adresse von Sender und Empfänger! Richtig, doch ich kann meine Daten, wenn sie sicher verschlüsselt sind, auch einfach in die Welt hinausposaunen, so wie es bei der Bitcoin-Blockchain oder der Anwendung BitMessage gemacht wird. Nur der richtige Empfänger kann den Inhalt entschlüsseln. Damit wird verhindert, dass von außen jemand von einer (Kommunikations-) Beziehung zwischen den Beteiligten erfahren kann.

Theo Tenzer beschreibt die Neuerung so: Das Echo-Protokoll ist ein kryptographische Protokoll, dass ohne Routing-Informationen in den Datenpaketen auskommt. Es ist daher nicht nur „Beyond“ - also nachfolgend - des Paradigmas des „Routings“, sondern es ist „Beyond Cryptographic Routing“. Denn die IP-Adresse wird nicht durch einen Text-String ersetzt, wie z.B. einen Hash String wie es bei der Bitcoin-Blockchain oder einer damaligen bekannten Anwendung BitMessage der Fall war. Stattdessen enthält das Echo-Protokoll eben keine Absender-oder Zieladresse, ... Das ist nicht nur kryptographisch interessant, sondern stellt die zielführenden Protokolle wie TCP oder UDP auf den Kopf und ergänzt diese um eine neue Daseinsform, die insbesondere auch von der Überwachung mit Metadaten befreien kann.

Über das "Übel" der Metadaten haben wir im Rahmen des Kampfes gegen die Vorratsdatenspeicherung (VDS) schon oft berichten müssen. Zur Forderung nach Privatheit gehört nicht nur, dass niemand die Inhalte unserer Kommunikation lesen kann, sondern auch, dass von "außen" nicht sichtbar ist, wer mit wem kommuniziert.

Das Buch von Theo Tenzer enthält noch weitere wichtige Erkenntnisse auf die wir in weiteren Artikeln eingehen werden ...

Mehr über die Bücher von Theo Tenzer https://buchshop.bod.de/catalogsearch/result/?q=Theo+Tenzer
und zu Möglichkeiten von Open Source und Verschlüsselung bei uns unter https://www.aktion-freiheitstattangst.org/de/articles/4185-privatsphaere-schuetzen-was-kann-ich-tun.html
und Gründe für eine Verschlüsselung unter https://www.aktion-freiheitstattangst.org/de/articles/3885-20131001-was-ist-neu-an-prism-tempora.html
und https://www.aktion-freiheitstattangst.org/de/articles/7898-20220118-persoenliche-daten-sollen-privatangelegenheit-bleiben.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zE
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8722-20240323-schutz-vor-ueberwachung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8722-20240323-schutz-vor-ueberwachung.html
Tags: #McEliece #DHTRouting #OpenSource #Verschlüsselung #TheoTenzer #BoD #BooksonDemand #Selbstkostenpreis #SuperSecreto #Kryptographie #quelloffen #Software #Überwachung #Freiheit #Datenpannen #Datenskandale #Messenger #Big5 #GAFAM #Lauschangriff #Unschuldsvermutung #Verhaltensänderung

29.02.2024 Open-Source-Verschlüsselung

Schutz vor Überwachung

Seit heute ist bei BoD (Books on Demand) die Sonderausgabe des Buchs von Theo Tenzer "Open Source Verschlüsselung - Quell-offene Software zur Demokratisierung von Kryptographie" erhältlich. Ab der nächsten Woche wird es auch über die Buchkataloge erhältlich sein. Aktion Freiheit statt Angst e.V. hat für diese neu erschienene Sonderausgabe ein Vorwort geschrieben, um auf die Wichtigkeit der Verschlüsselung für die Privatsphäre der Menschen hinzuweisen. Essentiell ist dabei, dass die dafür benötigten Programme eine unabhängige "Qualitätskontrolle" durchlaufen haben, wie sie nur Open Source Programme durch tausende Freiwillige auf der Welt täglich erfahren.

Verschlüsselung ist zentral

In dem Vorwort heißt es u.a.: Verschlüsselung ist zentral, um Bürgerinnen und Bürgern einen Schutz vor Überwachung sowie eine Perspektive zur Absicherung des Briefgeheimnisses und ihrer Privatheit zu ermöglichen.

Das Buch "Super Secreto - Die dritte Epoche der Kryptographie" von Theo Tenzer enthält im dritten Teil, so wie es auch in der drei Bände-Ausgabe vorgelegt wurde, eine Übersicht an quelloffenen Software-Programmen und Projekten zur Verschlüsselung.

In Kooperation mit ihm und dem Verlag legen wir eine Sonderausgabe dieses dritten Bandes als kostengünstige, quasi zum Selbstkostenpreis verlegte Taschenbuchausgabe vor, die wir Interessierten bei unseren Aktionen empfehlen möchten. Wir danken Theo Tenzer für diese Zusammenarbeit und die Möglichkeit des Re-Print des Bandes als Sonderausgabe.

Wir wünschen viel Spaß beim Lesen und Informieren über die modernen Techniken der Verschlüsselung, um gegenüber einer Angst durch Überwachung auch ein Stück Freiheit wieder zu gewinnen.

Geht's nicht auch ohne?

Oft wird uns die Frage gestellt, ob "dieser Aufwand" der Verschlüsselung in einem demokratischen Rechtsstaat überhaupt nötig ist und gipfelt oft in der unbedachten Äußerung "Ich habe doch nichts zu verbergen". Diese falsche Einschätzung wird durch die inzwischen vielen Hunderte von Datenpannen und -skandale, über die wir in den letzten Jahren berichten mussten, widerlegt. Im Vorwort heißt es dazu:

Überall in der Welt werden seit Jahren Massen-Überwachung und zentralisierte Massen-Datenspeicherung durch den Staat ausgebaut und verstärkt. Die Überwachungsmaßnahmen umfassen die präventive und anlasslose Speicherung von Kommunikation, Bewegungsprofilen, Steuer- und Finanztransaktionen, persönlichen Beziehungen und individuellem Verhalten, Krankheitsdaten und mehr. Begründet werden diese Maßnahmen in der Regel mit dem "Kampf gegen den Terrorismus" und der „Bekämpfung der Kriminalität“. Daten werden jedoch nicht mehr gezielt über Verdächtige gesammelt, sondern pauschal von jedem Menschen – ohne irgendeinen begründeten Verdacht.

Durch die anlasslose Speicherung von Daten aus allen Lebensbereichen werden alle Menschen unter einen Generalverdacht gestellt. Der Ausbau der Sicherheitsarchitektur mittels Massenüberwachung bedeutet also eine faktische Abschaffung des Unschuldsprinzips, welches ein wesentlicher Grundpfeiler des demokratischen Rechtssystems ist. Wir wollen keine Gesellschaft der Angst, wir wollen keine Gesellschaft des Misstrauens. Wir wollen eine friedliche und freie Gesellschaft, die allen Menschen gleiche Chancen einräumt, in der niemand ausgegrenzt wird, in der niemand den allwissenden Staat fürchten muss, und Bürgerinnen und Bürger die Möglichkeit erhalten bleibt, Mitverantwortung zu übernehmen.

Die gleiche Gefahr gilt auch durch die Verfahren der Bespitzelung durch die großen Internetkonzerne (Big5/GAFAM), die unsere Handlungen im Internet durchleuchten und diese Erkenntnisse für ihre Profitinteressen nutzen. Deshalb ist die Nutzung von verschlüsselter Kommunikation ein zentraler und einfach zu realisierender Baustein, um diese Gefahren ohne großen Aufwand zu minimieren. Und natürlich müssen die zu nutzenden Programme "Open Source" sein, um sicherzustellen, dass keine Angreifer über Hintertüren von Staat oder Wirtschaft in unsere Privatsphäre eindringen können.

Das nun vorliegende Buch von Theo Tenzer gibt einen Überblick über 30 verschiedene Programme und stellt auch solche vor, die es erlauben neue Verschlüsselungsmethoden, wie den McElice Algorithmus zu nutzen, der auch gegenüber den kommenden Fähigkeiten von Quantencomputern bestehen kann.

Mehr über die Bücher von Theo Tenzer https://buchshop.bod.de/catalogsearch/result/?q=Theo+Tenzer
und zu Möglichkeiten von Open Source und Verschlüsselung bei uns unter https://www.aktion-freiheitstattangst.org/de/articles/4185-privatsphaere-schuetzen-was-kann-ich-tun.html
und Gründe für eine Verschlüsselung unter https://www.aktion-freiheitstattangst.org/de/articles/3885-20131001-was-ist-neu-an-prism-tempora.html
und https://www.aktion-freiheitstattangst.org/de/articles/7898-20220118-persoenliche-daten-sollen-privatangelegenheit-bleiben.html
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3ze
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8697-20240229-open-source-verschluesselung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8697-20240229-open-source-verschluesselung.html
Tags: #OpenSource #Verschlüsselung #TheoTenzer #BoD #BooksonDemand #Selbstkostenpreis #SuperSecreto #Kryptographie #quelloffen #Software #Überwachung #Freiheit #Datenpannen #Datenskandale #Messenger #Big5 #GAFAM #McElice #Lauschangriff #Unschuldsvermutung #Verhaltensänderung

PGP Schlüssel generieren wie ein Experte

Im heutigen Beitrag geht es etwas erweitert daher, und die Zielgruppe sind diejenigen, die bereits PGP nutzen, oder das Basiswissen erweitern möchten.

Normalerweise, wenn Sie einen #Schlüssel generieren, erhalten Sie standardmässig einen RSA Schlüsselpaar (meistens mit einer Länge von 2048 oder 4096 Bits), wobei der Hauptschlüssel zertifizieren und signieren kann, und ein separater Unterschlüssel für die #Verschlüsselung generiert wird. Standardmässig laufen keine der Schlüssel ab.

Wir können das jedoch optimieren!

Ich muss aber klar bemerken, dass es hier nicht um eine 08/15 Anwendung von #PGP geht, sondern um eine erweiterte Anwendung, die für die meisten Menschen vermutlich eher als «unpraktisch» empfunden wird. Wer jedoch interessiert daran ist, zu wissen, wie es theoretisch gehen könnte, oder meint dies zu benötigen, darf gerne weiterlesen. Ich habe euch aber gewarnt!

https://www.kagel.ch/artikel/pgp-schluessel-generieren-wie-ein-experte/

Ende-zu-Ende-Verschlüsselung durch Urteil EU-weit geschützt

Der Europäische #Menschenrechtsgerichtshof hat die #Schwächung der sicheren #Ende-zu-Ende-Verschlüsselung mit einem aktuellen Urteil untersagt.

Der Europäische Gerichtshof für Menschenrechte (#EGMR) hat am gestrigen Dienstag die generelle Schwächung sicherer Ende-zu-Ende-Verschlüsselung verboten. Dies geschah mit der Begründung, dass die #Verschlüsselung #Bürger und Unternehmen vor Hackerangriffen, Diebstahl von Identitäts- und personenbezogenen #Daten, Betrug und unbefugter Weitergabe vertraulicher Informationen schützt. Eigens dafür eingerichtete #Hintertüren für behördliche Zwecke könnten auch von kriminellen Netzwerken ausgenutzt werden.

https://tarnkappe.info/artikel/netzpolitik/ende-zu-ende-verschluesselung-durch-urteil-eu-weit-geschuetzt-289301.html

Erstmals konnten große Teile einer knapp 2000 Jahre alten Papyrusrolle mit Hilfe von KI entziffert werden. Sie enthält einen bisher unbekannten Text der epikureischen Philosophie.#Papyrus #KI #KünstlicheIntelligenz #Vesuv #Papierrolle #VesuviusChallenge #Archäologie #Kryptografie #Verschlüsselt #Verschlüsselung #EpikureischePhilosophie #ITTech
700 000 Dollar für die Entschlüsselung einer antiken Schriftrolle

Workshop zum Safer Internet Day am 13.2.

Persönliche Daten sollen Privatangelegenheit bleiben

Heute in zwei Wochen am 13. Februar ist der Safer Internet Day und wie in jedem Jahr gibt es bundesweit wieder viele Veranstaltungen, in denen darüber diskutiert wird, wie wir mit der Digitalisierung leben wollen.

Wo sind die Chancen und wo die Risiken der Digitalisierung?

Mit diesem Thema beschäftigen wir uns seit unserer Vereinsgründung vor 15 Jahren. Als eines der wichtigsten Themen hat sich in den letzten Jahren herausgeschält, dass wir verhindern müssen, dass die großen Internetkonzerne

• unsere persönlichen Daten nutzen und weiter verkaufen,
• mit unseren Daten immer reicher werden,
• sie uns mit unseren eigenen Daten steuern und manipulieren können,
• die Chancen für kleine Start-Ups praktisch auf Null schrumpfen.

Wir haben unsere Erkenntnisse dazu vor einiger Zeit in einem Artikel zusammengefasst "Persönliche Daten sollen Privatangelegenheit bleiben"

Diese Erkenntnisse sind uns nicht in einer "Erleuchtung" zugefallen, sondern wir mussten darauf stoßen durch die Hunderte von Datenskandale, die die großen Internetkonzerne, wie Google, Facebook, WhatsApp, Twitter, Instagram, u.a. zu verantworten haben. Im wesentlichen gehen diese Skandale fast immer auf die Big5 zurück, Google, Amazon, Facebook, Apple, und Microsoft (GAFAM).

Unsere Veranstaltung zum Safer Internet Day am 13. Februar

Am Dienstag, den 13.2. wollen wir von 19-21 Uhr in Berlin im Linkstreff Wedding, Malplaquetstr. 12, Nähe U-Leopoldplatz mit allen Interessierten wieder einmal darüber ins Gespräch kommen, wie wir durch die Nutzung scheinbar "kostenloser" Internetdienste, wie Google, Facebook, WhatsApp, Twitter, Instagram, TikTok u.v.m. unsere Privatsphäre an diese Internetgiganten ausliefern.

Gemeinsam wollen wir am Safer Internet Day darüber sprechen

• wo überall unsere persönlichen Daten gefährdet sind,
• was wir persönlich dagegen tun können,
  • welche Maßnahmen wir von den verantwortlichen Politikern erwarten.

Dieser Workshop kann nur als erster Einstieg in das Thema dienen, um uns über die Gefahren klar zu werden, denen wir uns durch die Nutzung solcher Dienste ausliefern. Wir werden auch über bessere Alternativen sprechen, z.B. sichere, verschlüsselte und freie Messenger, ohne diese in der kurzen Zeit dieses Workshops genauer analysieren zu können. Aber in Folgeveranstaltungen bei unseren regelmäßig stattfindenden Offenen Treffen wird dies möglich sein. Wir treffen uns monatlich meist an einem Dienstag am gleichen Ort. Die Termine finden sich stets in unserem Kalender.

Wir bitten für den Safer Internet Day um Anmeldung unter kontakt@aktion-fsa.de , da nur eine begrenzte Anzahl Gäste in unserem Raum im "Linkstreff Wedding" Platz finden können.

Mehr dazu bei https://www.aktion-freiheitstattangst.org/de/articles/7898-20220118-persoenliche-daten-sollen-privatangelegenheit-bleiben.html
und https://www.klicksafe.de/sid24/veranstaltungen/meine-daten-gehoeren-mir-1
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3yF
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8666-20240130-workshop-zum-safer-internet-day-am-132.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8666-20240130-workshop-zum-safer-internet-day-am-132.html
Tags: #SaferInternetDay #SID #Linkstreff #Workshop #Chancen #Risiken #Digitalisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Anonymisierung #Hacking #Trojaner #Cookies #Verschlüsselung #GAFAM #Big5 #Messenger

23.01.2024 Die Schweiz zahlt und die NSA liest mit

Eine Geheimdienststory und der Kampf für Verschlüsselung

Adrienne Fichter schreibt auf Republik.ch über die Geschichte einer Überwachungssoftware in der Schweiz, die 2013 nach der Revision des "Bundes­gesetzes betreffend die Überwachung des Post- und Fernmelde­verkehrs", kurz Büpf, angeschafft wurde. Wie es sich für eine Geheimdienststory à la Edward Snowden gehört, gehört dazu ein Whistleblower, ohne den die für die Schweiz peinliche Geschichte nie ans Licht gekommen wäre. PS. Edward Snowden ist seit 2013 Ehrenmitglied in unserem Verein.

Für die lesenswerten Einzelheiten der Story verweisen wir auf Republik.ch und fassen nur die Kernpunkte zusammen

• Die alten Schweizer Überwachungsprogramme waren total veraltet. Schon für die Evaluierung der Alternativen werden Millionen Schweizer Franken ausgegeben.
• 112 Millionen Franken sind nun für ein neues Überwachungsprogramm vorgesehen.
• Gekauft wird die Software "Firefly" des israelisch-amerikanischen Unternehmen Verint für die "Echtzeit­überwachung von Telefonie und Internet und der Lokalisierung von Zielpersonen".
• Sie soll das Herzstück des "Verarbeitungs­systems zur Fernmeldeüberwachung FMÜ" werden, in dem alle Daten aus Telefonie, SMS, Standortortung und Internetverkehr zusammenfließen.
• Erste Erkenntnis des damaligen Waadtländer SP-Nationalrat Jean-Christophe Schwaab, wer bei einer Firma wie Verint Geräte bestelle, könne "den Schlüssel dazu gerade so gut gleich der NSA übergeben".
• Zweite Erkenntnis: Während 2013 mit dem alten System noch 3700 Echtzeitüberwachungen in der Schweiz durchgeführt wurden, ging es mit dem neuen steil bergab. 2018 gab es nur noch 1676 Maßnahmen.
• Dritte Erkenntnis: Schuld am Versagen der neuen Software ist indirekt unser Ehrenmitglied, denn nach den Snowden Enthüllungen über die weltweite Überwachung durch die NSA geben sich immer mehr Menschen Mühe verschlüsselte Verbindungen, beim Surfen z.B. HTTPS, zu nutzen. Die teure Überwachungssoftware konnte aber nur unverschlüsselten Internetverkehr lesen.

Der Whistleblower, im Artikel wie üblich John Doe genannt, fast zusammen: "Die Überwachungs­behörden kauften also für mehrere Millionen ein System ein – und plötzlich stellte die gesamte Internetwelt großflächig auf HTTPS um. Eine Riesen­demütigung!"

In der Folge gab es in der Schweiz, wie auch in vielen anderen Staaten in Europa vergebliche Versuche von Polizei und Geheimdiensten gegen Verschlüsselung vorzugehen. Der Bericht beschreibt dabei durchaus gefährliche Entwicklungen zu erweiterten Eingriffen des Staats in die nun oft verschlüsselte Kommunikation seiner Bürger. In Deutschland war dies die angeblich sichere DE-Mail (De-Mail ein "schlechter Witz"), die immer nur stückweise verschlüsselt war und "zum Kampf gegen Spam und Trojaner" von den Providern kontrolliert werden durfte.

Mehr dazu bei https://www.republik.ch/2024/01/15/die-irrwege-der-ueberwacher
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yy
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8659-20240123-die-schweiz-zahlt-und-die-nsa-liest-mit.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8659-20240123-die-schweiz-zahlt-und-die-nsa-liest-mit.html
Tags: #Schweiz #Polizei #Geheimdienste #Hacking #Israel #USA #Firefly #Verint #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Datenpannen #Datenskandale #Verhaltensänderung #Snowden #Enthüllungen #Verschlüsselung

Urteil gegen unverschlüsselte Mails

Unverschlüsselte Mail verstößt gegen die DSGVO

Endlich hat mal ein Richter kapiert, dass unverschlüsselte Mails einen Eingriff in die persönliche Privatsphäre darstellen. Ein Arbeitnehmer hatte geklagt, nachdem er von seinem Arbeitgeber nur unverschlüsselte Mail geschickt bekam. Heise.de berichtet: "Der Arbeitnehmer brachte vor, durch die Form der Datenübermittlung, eine zusätzliche Weiterleitung seiner Informationen an den Betriebsrat und eine unvollständige Auskunft, habe er einen immateriellen Schaden sowie einen Kontrollverlust erlitten."

Dafür wollte er Schadensersatz in Höhe von mindestens 10.000 Euro, den ihm der Richter des Arbeitsgerichts Suhl nicht zugestand. Er bekam aber Recht, dass der Versand einer unverschlüsselten Mail gegen die DSGVO verstößt. Die Richter beriefen sich dabei auch auf die Ansicht des Thüringer Datenschutzbeauftragten Lutz Hasse.

Eine Berufungsinstanz könnte den Schadensersatzanspruch eventuell noch einmal prüfen, denn der Europäische Gerichtshof (EuGH) urteilte am 14. Dezember, dass schon die Sorge, dass persönliche Daten missbraucht wurden, einen Schaden darstellen kann.

Die DSGVO erwähnt im Grundsatzartikel 5 nicht direkt die Forderung nach Verschlüsselung, fordert aber bei der Nutzung eine Abwägung nach "Stand der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen".

Deshalb verweist Heise.de auf den DSB in Hessen, der sagt: Als vergleichsweise sichere Kommunikationsmittel empfiehlt aber etwa auch der hessische Datenschutzbeauftragte Alexander Roßnagel insbesondere den Versand inhaltsverschlüsselter E-Mails (PGP oder S/MIME) oder Portallösungen, "bei denen die Kommunikationspartner Nachrichten und Inhalte verschlüsselt abrufen und bereitstellen können".

Mehr dazu bei https://www.heise.de/news/Arbeitsgericht-Unverschluesselte-Mail-verstoesst-gegen-die-DSGVO-9592235.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ym
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8647-20240111-urteil-gegen-unverschluesselte-mails.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8647-20240111-urteil-gegen-unverschluesselte-mails.html
Tags: #Mail #unverschlüsselt #Klage #Urteil #Arbeitnehmerdatenschutz #Persönlichkeitsrecht #Privatsphäre #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenskandale #Verhaltensänderung #Verschlüsselung #DSGVO

True Crime trifft Kryptografie: Der berüchtigte Zodiac-Killer hinterließ Ende der 1960er Jahre mehrere verschlüsselte Texte. Einer davon wurde erst nach 51 Jahren geknackt.#Zodiac-Killer #Mathematik #FabelhafteMathematik #Verschlüsselung #Kryptografie #Serienkiller #TrueCrime
Die fabelhafte Welt der Mathematik: Die Mathematik des Zodiac-Killers

04.12.2023 Sichere Messenger

Welcher Messenger ist der Richtige für mich?

Derzeit sind Aktive unseres Vereins in Berlin und Umgebung unterwegs, um über die Überwachung unser aller Kommunikation durch staatliche Behörden oder datenhungrige Unternehmen zu sprechen. Dabei versuchen wir aufzuzeigen, welche Möglichkeiten man hat, sicher verschlüsselt mit anderen zu kommunizieren.

Zu diesem Thema gibt es auf unseren Webseiten, auch unter der Rubrik "Publikationen", bereits einiges

• Folgerungen aus den Enthüllungen von Edward Snowden
• Überwachung durch "den Staat"
• Überwachung durch Unternehmen
• Private Daten schützen
• Zwangsdigitalisierung

Darüber hinaus haben wir in vielen Artikeln dargelegt, welche technischen Möglichkeiten man hat, sicher und anonym zu kommunizieren

• Privatsphäre schützen - Was kann ich tun?
• Technische Hilfe für die Installation
• Linux Alternativen zu Windows Programmen
• Hilfe zu sinnvollen Linux/Unix Befehlen

Inhalt des Workshops

Der folgende Text umfasst derzeit nur die wichtigen Hinweise und Links, die die TeilnehmerInnen erhalten und muss noch in der Folge erweitert und durch Links vervollständigt werden.

Vorstellung des Vereins
Aktion Freiheit statt Angst e.V. seit 2009 am schnellsten zu finden unter dem Link https://a-fsa.de
Unsere Offenen Treffen finden monatlich im Linkstreff Wedding, Malplaquetstr. 12 statt.
In unserem Web gibt es tausende Artikel zu Datenpannen und -skandalen https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=datenpannen&sel=meta

Überwachung durch Staat+Unternehmen
Hinweis auf

• Snowden Enthüllungen: PRISM und die 15.000 gefährlichen Worte
• Überwachung durch Staat: VDS, BKA Novelle, Lauschangriff, RFID-Chips im Pass, Fingerabdruck im Ausweis, PNR, Chatkontrolle,
• Überwachung durch Unternehmen: WhatsApp, Big5, GAFAM, Schufa, eGK+ePA, DB, DHL

Klagen von Bürgerrechtlern und NGOs führten zu BVerfG- und EuGH-Urteilen und Datenschutzgesetzen, die die Grundrechte der Menschen festigen

• Volkszählungsurteil 1983,
• Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme,
• Nichtigkeit des Gesetzes zur Vorratsdatenspeicherung (VDS),
• Schrems-Urteile gegen Facebook
• EU Verordnungen: DSGVO, DataServiceAct, ...

Messenger

... bezeichnet ein Programm mit dem Nachrichten ausgetauscht werden können.
... gibt es für die verschiedenen Betriebssysteme: PC Mac, Win, Linux, Android, iOS.

Normale E-Mail können alle, ist aber veraltet und bei 90% der Nutzer unverschlüsselt. Zur Kommunikation mit Firmen und Behörden ist sie weiter unerlässlich. Wenn man sie im Freundeskreis nutzt, dann sollte man dies verschlüsselt tun, z.B. mit dem Mailprogramm Thunderbird.
Die Auswahl, welchen Messenger man nutzen möchte, sollte man mit seinen Partnern treffen (auch um die Anzahl der Apps auf dem eigenen Gerät gering zu halten).

WhatsApp, Google, Microsoft Teams, ... sind gefährlich weil sie persönliche Daten abgreifen. Bei WhatsApp kann man sich sogar strafbar machen, denn Facebook liest das eigene Telefonbuch regelmäßig aus. Laut der Facebook AGBs hat man das Einverständnis aller Menschen in den eigenen Kontakten, dass deren Daten weitergegeben werden dürfen, was wohl auf niemanden wirklich zutrifft. (Man garantiert seinen Kommunikationspartnern die Einhaltung der Vorschriften der DSGVO).

Sichere Messenger
Hier einige Alternativen, die alle Ende zu Ende verschlüsselt laufen. Einige nutzen zentrale Server, andere funktionieren Peer2Peer (P2P). Einige verschleiern die eigene IP-Adresse in dem sie den Datenverkehr über mehrere Knoten (im Tor Netzwerk) laufen lassen.

Gute Alternativen Server Tor Anmerkung
BitMessage - nur auf Desktop-Geräten, keine Anhänge
Briar - QRcode mit Partnern persönlich austauschen
Conversations + Omemo auf XMPP, veraltet
Gajim + auf XMPP, veraltet
Jitsi + nur Tel.+ Video
OnionShare - + nur Dateitransfer
Retroshare

Session - + Mess. + Tel.
Siskin - auf XMPP,
Threema + nicht kostenlos
uTox - Mess. + Video
Wire + Mess. + Tel.

Features von Session
Wir wählen hier für die Installation eines Messengers "Session". Jede/r muss das entsprechend der eigenen Bedürfnisse entscheiden.

Jede/r bekommt beim ersten Start der App eine Session ID und eine Recovery Phrase. Nur mit der Recovery Phrase lässt sich der Account (z.B. auf einem anderen Gerät) wiederherstellen.
Die Session ID ist nötig zur Kommunikation. Der Austausch der Session ID muss über "einen 2. Weg" oder bei einem persönlichen Treffen erfolgen.

Die Kommunikation ist verschlüsselt und verbirgt die eigene IP-Adresse durch Nutzung des Tor-Netzwerks.
Es gibt eine Pull und Push Variante (Alarm bei jeder neuen Nachricht).
Push kann z.B. bei der Installation über den Google Play Store ausgewählt wrden: Auswahl schnelle Nachrichten über Google oder sonst langsam
Aber Vorsicht, will man das wirklich? Der Push Service nutzt Google!
Telefon und Video sind noch im Versuchsstadium (die Verbindungen sind dann P2P, also ohne Tor Netzwerk)

Quellen + Installation von Session
Verfügbar ist z.Zt. V 1.17.4 von 10.23

Apple https://apps.apple.com/de/app/session-private-messenger/id1470168868
Google https://play.google.com/store/apps/details?id=network.loki.messenger&hl=de_CH
F-Droid https://getsession.org/f-droid
APK direkt herunterladbar: https://github.com/oxen-io/session-android/releases
für PCs bei https://getsession.org/

Fragen
?

Verwandte Themen

Open Source: quelloffene nachvollziehbar geprüfte Software

Suchen im Web möglichst nicht mit Google
Alternativen: Startpage, Duckduckgo, Ecosia

Passworte schützen: KeePassX, u.a.
Mit einem Passwort lassen sich sämtliche Zugangsdaten verschlüsselt speichern.

Eigene Daten schützen: TrueCrypt, VeraCrypt
Wichtig sind das Backup der eigenen Daten und ihre sichere Verschlüsselung.
Beides garantieren diese verschlüsselten Container.
Die Daten können sogar unsichtbar außerhalb von den genutzten Partitionen angelegt werden.

Im Neuen Jahr werden die Veranstaltungen z.B. am Safer Internet Day, am Di., 13.2.24 um 19h bei unserem Offenen Treffen im Linkstreff Wedding, Malplaquetstr. 12 fortgesetzt. Wir bitten um kurze Anmeldung per Mail an kontakt@aktion-fsa.de
Wir freuen uns über Hinweise oder Ergänzungen, da wir festgestellt haben, dass jeder Abend je nach Bedürfnissen und Vorwissen der Teilnehmer anders abläuft.

Mehr dazu bei https://www.aktion-freiheitstattangst.org/de/articles/7898-20220118-persoenliche-daten-sollen-privatangelegenheit-bleiben.html
und bei den oben bereits angegeben Links
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3xF
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8608-20231204-sichere-messenger.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8608-20231204-sichere-messenger.html
Tags: #Messenger #Anonymisierung #Lauschangriff #Überwachung #GAFAM #Big5 #DSGVO #BVerfG #Verschlüsselung #Smartphone #Handy #OpenSource #F-Droid #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale