immerda:Privatsphäre

Aus immerda
(Weitergeleitet von immerda:Sicherheit)
Wechseln zu: Navigation, Suche

Initiativen für mehr Sicherheit

cryptosms

for secure short messaging services
Einige Entwickler haben eine nette Java-Applikation programmiert, welche es ermöglicht verschlüsselte SMS zu verschicken. Die Software muss ganz einfach auf deinem Java-fähigen Handy installiert werden und schon kann verschlüsselt kommuniziert werden. Die Verschlüsselungstechnik, welche dabei eingesetzt wird ist ähnlich wie GPG/PGP zu verstehen, jedoch auf kleine Geräte und kurze Nachrichten optimiert. Mehr Details siehe hier in der User Doku.
Ladet euch die Software herunter, installiert sie, schickt euren Freunden, die dieses System auch benützen, euren Schlüssel und kommuniziert sicher via SMS. Ein Vorteil dabei ist zudem, dass sämtliche Daten in einem Cryptocontainer abgespeichert werden und so ohne euren Passphrase niemand darauf zugreifen kann.
Homepage: cryptosms.org

crypto-cd

hiermit sei auf die CryptoCD aufmerksam gemacht. Sie enthält alle notwendigen Anleitungen und Programme zur Verschlüsselung von E-Mails und Chat-Nachrichten. Die Bedienung erfolgt per Browser und läuft unter GNU/Linux, MacOS X und Windows. Somit wird unerfahrenen NutzerInnen ein leichter Einstieg in die Thematik ermöglicht. Für alle die mal reinschnuppern möchten, gibts eine online Demoversion.
Ladet sie euch herunter, brennt sie auf CD, lernt was Verschlüsselung ist, wieso Privatsphäre wichtig ist, benützt die Programme, kommuniziert sicherer und gebt die CD weiter!

Diese Seite soll weiterführende Informationen zum Thema Sicherheit, Überwachung und Privatssphäre beinhalten. Solltest du weitere gute Texte oder Informationen haben, soe füge sie einfach hinzu. Sollte dir die Seite etwas unstrukturiert vorkommen oder hast du eine besser Idee, so baue sie um! Es ist ein Wiki und alle können daran mitarbeiten!

Wem kannst du Vertrauen? / Grundsätzliches

Vertrauen ist sehr wichtig, wenn es um Sicherheit geht. Ein Text vom so36.net-Kollektiv behandelt dieses Thema sehr gut und ausführlich. Wir empfehlen ihn allen zum durchlesen und als Anregung zur Diskussion bezüglich des Umgangs mit persönlichen Daten.

Links / weiterführende Informationen

Der Wert des Privatlebens

Der folgende Text ist eine teilweise Übersetzung von einem Newsletters von Bruce Schneier. Der Text stellt unserer Meinung nach dabei sehr gut dar, inwiefern

Text

Die Aufdeckung einer weiteren Überwachungs-kampagne der NSA gegen die US-Bevölkerung entfachte wieder die privatsphären debatte. Die Befürworter dieser programme üben sich in der ständig selben rethorischen frage, sobald sich privatsphären advokaten gegen ID prüfungen, video-kameras, grossdatenbanken, datenerhebungen und ausverkaufs-überwachungen stellen: "wenn du nichts falsch machst, was hast du denn zu verstecken?"

einige schlaue antworten: "ich mache nichts falsch, also hast du keinen grund etwas zu schauen." "weil die Regierung definiert, was falsch ist, und die ändert dauernd ihre definition" "weil evtl. du etwas falsches mit meiner information machst." Mein problem mit solchen geschichten ist -- so richtig sie sind -- sie akzeptieren die voraussetzung, dass es sich beim privatleben ums verstecken von etwas falschem handle. Dem ist nicht so. Privatsphäre ist ein dem menschen gehöriges recht und eine voraussetzung für die aufrechterhaltung eines menschlichen zustandes mit würde und respekt.

zwei sprichworte sagen es am besten: "quis custodiet ipsos custodes?" ("wer überwacht die überwacher?") und "absolute macht korrumpiert absolut".

Kardinal Richelieu verstand den wert der überwachung in seinem berühmten satz: "wenn mir jemand sechs zeilen, geschrieben von der hand des ehrlichsten menschen, übergibt, so würde ich etwas finden um ihn aufzuhängen". Betrachte jemanden lange genug und du findest was um ihn festzunehmen -- oder nur um ihn zu erpressen. Privatsphäre ist wichtig, weil ohne sie, die information der überwachung missbraucht wird: um hinzublicken, im sie auf dem markt zu verkaufen, um den politischen feind zu bespitzeln -- was sich gerade zur zeit ergibt.

Wir machen nichts falsch, wenn wir aufs die toilette gehen. Wir verstecken nichts absichtlich heimlich, wenn wir unsere privaten plätze aufsuchen zu überlegungen oder zu gesprächen. Wir führen private tagebücher, singen in der privatsphäre der dusche, und schreiben briefe an geheime liebhaber und verbrennen sie danach. Das privatleben ist ein grundlegendes menschliches bedürfnis.

[...]

Falls wir überall überwacht werden sind wir konstant unter der bedrohung der korrektion, der beurteilung, der kritik, sogar der entführung unserer eigenen einzigartigkeit. Wir transformieren uns zu kindern, gefesselt unter überwachenden augen, konstant änglisch dass -- entweder sofort oder in einer ungewissen zukunft -- die muster die wir hinterlassen uns verfolgen und einholen, durch was auch immer für eine autorität welche sich auf uns fokusiert wegen unserer ehemals privaten und unschuldigen handlungen. Wir verlieren unsere individualität, weil alles was wir machen wahrnehmbar und aufnahmefähig ist.

Wie viel von uns haben in den letzten 4 1/2 jahren während einer konversation gestoppt, plötzlich bewusst dass uns jemand belauscht? [...]

Das ist der verlust der freiheit den wir begegnen, wenn uns unsere privatsphäre genommen wird. Dies war das leben im ehemaligen ostdeutschland, im iraq husseins. Und es ist unsere zukunft wenn wir das immer-aufdringliche auge in unser persönliches und privates leben erlauben.

Zu viele falsch als "sicherheit versus privatsphäre" charakterisierte debatten. Die reale wahl ist freiheit versus kontrolle. Tyrannei, ob als bedrohung eines externen physischen anschlags oder als konstante hauseigene autoritäre nachforschung, ist immer noch tyrannei. Freiheit verlangt sicherheit ohne eingriff, sicherheit plus privatsphäre. Breitangelegte polizei-überwachung ist die definition eines polizeistaats. Und das ist der grund warum wir die privatsphäre bewahren sollen auch wenn wir nichts zu verbergen haben.

(ursprünglich publiziert auf http://www.wired.com/news/columns/0,70886-0.html).

Beispiele sicherere und unsicherer "Kanäle"

unsicher

  • unverschlüsseltes Mail an z.B. Hotmail senden. Warum? weil die Mails dort mit ziemlich grosser Sicherheit direkt von der USA (Geheimdienste) systematisch nach Gefährdung (mit Hilfe von ausgeklügelten Suchmaschinen) durchsucht werden.
  • unverschlüsseltes mail an bluewin senden. Warum? Auch die Schweiz hat Systeme, das die Mails systematisch durchsuchen kann, bzw. Regelungen, dass die Mals an die Regierung weitergeleitet werden muss - mit den Datenschutzbestimmungen wird natürlich längst nicht so fahrlässig umgegangen wie in den USA. Siehe z.B. hier [1]
  • unverschlüsseltes Mail an befreundeten Server senden. Warum? Auch auf dem Weg kann u.U. z.B. wenn es über den Satelliten geht (Projekt Echelon der USA) kann die Mail abgefangen und gelesen werden.
  • verschlüsseltes Mail senden. Warum? Es kann sein, dass durch einen sog. Trojaner auf dem eigenen oder dem Empfägercomputer jede lokale Bewegung (z.b. Tastendruck) an Dritte/Unbefugte weitergegeben wird! Da ja die Mail lokal entschlüsselt wird, also z.B. auch das Passwort eingegeben wird, kann ein Leck entstehen -> daher PCs/Macs/etc. immer Updaten, auf PC unbedingt Virenschutz installieren und aktualisiert halten!
  • verschlüsseltes Mail an GMX senden. Warum? GMX unterhält wie Immerda einen Online-Ent/Verschlüsselungs-Service. Es ist jedoch unklar, wie die Schlüssel/Passwörter/etc. gehandhabt werden. GMX muss auf Anfrage der Regierung die Mails rausgeben ... Wird dann der User informiert? Was passiert mit den verschlüsselten Mails? (zu viele unbeantwortete Fragen ....daher unsicher ...)

sicher(er)

  • unverschlüsselte Mails innerhalb von immerda/cronopios/einfachsicher senden. Warum? Die Mails auf dem immerda Server sind mehrfach gesichert - der Aufwand wäre sehr gross an die mails zu kommen ... ausser einer der email-Partner verwendet fahrlässige Passwörter (siehe http://www.blacksec.org/content/view/25/36/)
  • verschlüsseltes Mail senden (siehe auch bei unsicher!). Warum? Auf dem Weg (Echelon) oder direkt vom Provider erhält niemand unberechtiges die Mail - Ausnahme siehe oben!

Weiteres

"No major security incidents happened this year at the Olympics. 
As a result, major security contractors will tout that result 
as proof that $1.5 billion was well-spent on security. What it 
really shows is how quickly $1.5 billion can be wasted on security. 
Now that the Olympics are over and everyone has gone home, the 
world will be no safer for spending all the money. That's a 
shame, because that $1.5 billion could have bought the 
world a lot of security if spent properly."

Und fuer alle die immer noch Windoof brauchen:

The average time before an unpatched PC on the Internet is 
successfully attacked is 20 minutes. As the article points 
out, that's not even long enough to download the patches 
you need to be secure.