-
Notifications
You must be signed in to change notification settings - Fork 2
/
PAD-Inhalt.txt
232 lines (185 loc) · 10.8 KB
/
PAD-Inhalt.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
Cryptoparty mit der VHS
=======================
http://netz39.github.io/cryptoparty/#/
http://www.netz39.de/wiki/events:2014:cryptoparty
https://github.com/netz39/cryptoparty.git
2014-10-11
==========
TODOs zur Überarbeitung des Foliensatzes
[V] * nach dem Vortrag nach Erwartungen/Fehlendem fragen [Tux]
[V] * Begrüßung: nur die letzten beiden Folien
* Beispiele kürzen (nur 3) [alex]
* Beispiel 1 – Andrej Holm
* Beispiel 2 – Kutscher aus Regensburg
* Beispiel 3 – Johannes Niederhauser
* Beispiel 4 – Student in monatelanger U-Haft
* Beispiel 5 – Überwachung eines Sportjournalisten
* Beispiel 6 – Ilija Trojanow
* Beispiel 7 – Razzia Pfarrer Lothar König
* Beispiel 8 – Andrea Röpke
* https://github.com/netz39/cryptoparty/pull/2
* -> andere später reinnehmen
[V] * Passwort-Manager [Johannes]
* keepassx
[V] * GnuPG Video funktioniert nicht, andere Folien [Franz]
[V] * TrueCrypt [Rosario]
[V] * TextSecure [Tux]
[V] * https://netzpolitik.org/2014/e-mail-selbstverteidigung-der-fsf-verfuegbar-in-deutsch/ [Tux]
[V] * "Umstieg auf freie Software" [Tux]
[V] * Mailpile [Basti]
2014-02-22
===========
Orga: Andre, Alex, Basti, Andi ( http://www.netz39.de/wiki/stammtisch:2013:2013-11-06#cryptoparty_mit_vhs )
Termin: 2014-02-22 Z10:00-14:00 (4 Stunden)
Besprechung 2014-02-18 10:00 in der VHS
* bislang 13 Teilnehmer (max 20 möglich)
* WLAN vorhanden (Tux hat abgesprochen, dass wir einen Freifunk-Router mitbringen, weil das WLAN nicht allen Teilnehmern zur Verfügung steht)
* Beamer+Leinwand vorhanden
* Wir bekommen noch Informationen über vorhandene Systeme, derzeit: Xubuntu, Windows 7, Android
Wichtig: Die Teilnehmer sollen mit dem Gefühl aus der Veranstaltung gehen, dass sie trotz der Überwachtung/Datensammlung etwas tun können. Und nach Möglichkeit Lust auf mehr Engagement in Richtung Sicherheit bekommen. (aka sensibilisieren, aber keine Panik verbreiten)
Mögliche Abschnitte:
* Wie schütze ich meine Daten? → Verschlüsselung (TrueCrypt, dm-cyrpt/luks, …)
* Wie schütze ich meine Kommunikation?
* Wie bleibe ich anonym?
Vor wem will ich mich schützen? Vor wem kann ich mich schützen?
=================================================================
#################################################################
Mögliche Themen/Ablauf/Struktur - viel zu viel für 4h und ich will euch ja auch nichts vorschreiben ;)
1. Begrüßung und Verein & Dozenten kurz vorstellen
2. Erwartungen der Teilnehmer klären
- warum sind sie hier
- wollen sie eher allgemeine Fragen beantwortet haben oder schon speziell Hands on
--> danach richtet sich dann so ein bisl der Ablauf und die Themen
3. Übersichtsvortrag
3.1 welche Teile der Kommunikation sind sichtbar, was ist verschlüsselt und was lässt sich tracken? (Threat Modelling)
3.2 Social Engineering, Identitätsdiebstahl --> "Ich habe nichts zu verbergen." — "Doch!"
- Hauptproblem: Ottonormalbürger ist nicht sensibilisiert
- man wird i.d.R. auch nicht gezielt überwacht (e.g. wie bei der Stasi), aber man kann halt sehr schnell durch ein Raster fallen. Beim 30C3 gabs doch nen Vortrag dazu: Aufwand und Nutzen von Überwachung und dass das in einem Teufelskreis endet.
- Stichwort: schwammige Definition/Auslegung von Gesetzten. Grauzonen. Wenn legales plötzlich doch irgendwie illegal ist. Siehe z.B. http://www.heise.de/tp/blogs/5/155891
3.3 Beispiele
- Andrej Holm
- jahrelang überwacht, weil er in seinen Publikationen die "falschen" Begriffe verwendet hat
- Kutscher aus Regensburg
- mit der "falschen" Person kommuniziert
- Link: http://www.regensburg-digital.de/regensburg-kutscher-wurde-ueberwacht/25102013/
- Johannes Niederhauser
- durfte nicht in USA einreisen
- krasser Fall von "wir schneiden erstmal jegliche (email)Kommunikation mit"
- Link: http://www.vice.com/de/read/america-knows-everything/
- Gesichtserkennung
- Link: https://blog.fefe.de/?ts=ac902841
- Student in monatelanger U-Haft
- weil er sich über die "falschen" Dinge weiterbilden wollte
- und "falsche" Herkunft hat
- Link: http://www.heise.de/tp/artikel/40/40192/1.html
- Überwachung eines Sportjournalisten
- weil er über die "falschen" Dinge recherchiert und berichtet hat
- Link: http://www.sueddeutsche.de/medien/sportjournalist-von-verfassungsschutz-beobachtet-unter-verdacht-1.1780710
- Ilija Trojanow
- Einreiseverbot für die USA
- Gründe: unbekannt
- Link: http://www.faz.net/aktuell/feuilleton/buecher/autoren/einreiseverbot-fuer-ilija-trojanow-willkuer-und-freiheit-12599490.html
- Razzia bei einem Pfarrer
- weil er sich gegen Rechtsextremismus eingesetzt hat
- Link: https://www.taz.de/!76044/
- Andrea Röpke
- jahrelang vom Verfassungsschutz beobachtet
- weil sie sich als Journalistin auf das "falsche" Thema spezialisiert hat
- Link: http://www.sueddeutsche.de/medien/ueberwachung-durch-verfassungsschutz-das-ganze-ausmass-1.1779760
Fazit:
- es wird jegliche Kommunikation überwacht/mitgeschitten
- es kann jeden treffen, egal ob Student, Journalist, Pfarrer
- man gerät schnell ins Raster, wenn
- man sich über die "falschen" Dinge informieren will
- man die "falschen" Dinge kauft, e.g. 10 Liter Bleiche ;)
- man zur falschen Zeit am falsche Ort neben der falschen Person steht
- wenn man betroffen ist, erfährt man i.d.R. NIE warum --> Ohnmacht, mulmiges Gefühl
--> vielleicht als Anregung für die Teilnehmer mit aktuellem Bezug: Edathy. Wer würde sich heutzutage noch (privat, nicht als Journalist o.ä.) trauen über KiPo zu recherchieren und Zahlen/Fakten zu prüfen. etc.?
4. Was kann man tun?
4.1 Internet/surfen
Spaß zum auflockern: http://www.netzmafia.de/skripten/netze/etherkiller.jpg
http://xkcd.com/916/
4.1.1 Browser Plugins
- https-everywhere: https://www.eff.org/https-everywhere
- ghostery: https://www.ghostery.com/
- flashblock: https://addons.mozilla.org/de/firefox/addon/flashblock/
- adblock? (see: http://do-s.de/adblock-plus-und-debian/ )
- noscript: http://noscript.net/ (zu kompliziert?)
- cookie monster: https://addons.mozilla.org/de/firefox/addon/cookie-monster/
- SSL-Einstellungen absichern: http://www.kubieziel.de/blog/archives/1563-SSL-im-Browser-sicher-verwenden.html
4.1.2 Tor
- Kurzer Anriss, was TOR ist und warum wir es haben wollen
- TOR-Browser herunterladen und ausprobieren
4.1.3 Soziale Netzwerke
- Diaspora e.g. statt Facebook
4.1.4 Suchmaschinen
- Ixquick
- Startpage
- DuckDuckGo
- MetaGer
- blekko
4.2 Kommunikation
4.2.1 Chat
- OTR
- z.B. mit Pidgin und pidgin-otr plugin
- gute Anleitung: http://www.spiegel.de/netzwelt/netzpolitik/mit-jabber-pidgin-und-otr-so-chatten-sie-verschluesselt-a-912957.html
- XMPP mit GnuPG
- z.B. mit Psi
- http://xmpp.org/extensions/xep-0027.html
4.2.2 E-Mail
- GnuPG/PGP/..
- schöner Stiftfilm: https://mailbox.org/stiftfilm-wie-funktioniert-e-mail-verschluesselung-mit-pgp/
- in Thunderbird mit dem Enigmail plugin (Win,Lin)
- K9-Mail mit APG (Android)
- Keysining
- Email-Anbieter im Web
- bieten ja eigentlich (bisher) keine End-zu-End Verschlüsselung, aber grade auf Heise, das hier gesehen: http://www.heise.de/newsticker/meldung/Mailbox-org-Vollstaendig-verschluesselter-deutscher-E-Mail-Dienst-2120363.html
- müsste man sich mal anschauen, ob das für den Ottonormalemailverschicker ne gute Alternative ist
- posteo.de bietet zumindest Verschlüsselung von Adressbuch und Kalender
- http://www.heise.de/newsticker/meldung/Mailbox-org-Vollstaendig-verschluesselter-deutscher-E-Mail-Dienst-2120363.html
4.4.3 Telefon/Handy/Smartphone aka mobile tracking device
- Jolla, Cyanogenmod
4.3 Verschlüsselung von Daten
- TrueCrypt
- dm-cyrpt/luks
4.4. Verzicht auf proprietäre Software (und auch Hardware)
- Vergangenheit zeigt, dass es immer wieder Hintertüren in prop. Software gab
- e.g. MS Windows: http://www.heise.de/tp/artikel/5/5263/1.html
- Softwarekonzerne werden oft dazu gezwungen und müssen Geheimhaltung bewahren
- FOSS ist quelloffen und kann (im Prinzip) jederzeit auf Schadcode untersucht werden
- das macht sicherlich nicht der Ottonormaluser, aber eine starke Community
--> Fazit: Hintertüren und Schadcode können in jeder (auch FOSS) Software stecken, aber bei FOSS kann man nachschauen, prop. Software "muss" man vertrauen.
Hier empfiehlt sich ein Blick auf https://prism-break.org/de/
Betriebssysteme:
Windows --> Linux
*buntu --> ordentliches Linux™
Android --> Cyanogenmod, Replicant
Mac_Os --> Linux
Softwarestore
GooglePlayStore --> F-Droid
4.5. Unterstützen
- netzpolitik.org
- FOSS
- digital courage e.V.
- FSFE (z.B. indem man seine Bücher bei bookzilla statt amazon kauft)
- Netz39 Mitglied werden
- Freifunk aufbauen
- CCC
IMO wichtig: Technik darf nicht die (einzige) Lösung der Überwachunsgproblematik sein/werden. Politisches und gesellschaftliches Engagement sollte hier an 1. Stelle stehen.
5. Passwörter
- was sind sinnvolle Passwörter?
- https://xkcd.com/936/
- wie schützt man sie vor Fremdzugriff?
- wie schützt man sie vor der eigenen Vergesslichkeit?
- wie schützt man sie vor Diebstahl/Beschlagnahme elektr. Geräte? (wenn z.b. mein ganz wichtiger 100 Zeichen langer key auf einem USB Stick gespeichert war/ist und der ist jetzt weg)
6. https://xkcd.com/538/
Weiterführende Links/Informationen:
- http://icanhazdigitalsecurity.tumblr.com/post/76757239689/halp-others-with-privacy-and-security-toolz-by
- https://www.cryptoparty.in/resource
- http://wiki.ubuntuusers.de/Sicherheit bietet IMHO einen ziemlich guten und allgemeinverständlichen Überblick
- https://prism-break.org/de/
- Freies ebook bei Netzpolitik: https://netzpolitik.org/2014/wir-verschenken-unser-buch-ueberwachtes-netz-der-sammelband-zum-nsa-skandal/
- vll. 1-2 mal ausdrucken, zum drin rumblättern und neugierig machen
- Digital Courage habe ne Menge Flyer/Broschüren/Bücher zu dem Thema
- https://shop.digitalcourage.de/kategorie/flyerfolderplakate/
- https://shop.digitalcourage.de/kategorie/buecherbroschueren/