Beobachte mich nicht – Sicheres Surfen und Anonymisierung im Internet

Anfang des Jahres sorgte Facebook mit seiner neuen Datenschutzerklärung für Aufsehen. ZEIT ONLINE etwa schlug die Installation von Browser-Erweiterungen, sogenannter Plugins oder Addons vor, um einen Rest an Privatsphäre zu sichern – oder aber den Ausstieg aus dem Sozialen Netzwerk. Mit Peter Scharr, dem ehemaliger Datenschutzbeauftragter, sollte diese Option ein prominentes Beispiel finden. Er löschte – wohl begründet – sein Facebook-Profil als Reaktion auf die Änderung der Nutzungsbestimmungen.

Facebook ist aber nur einer der Internetkonzerne, dessen Geschäftsmodell auf der Sammlung von Daten basiert. Und es sind nicht nur Konzerne, Onlinezeitungen und Webshops, die unsere Aktionen im Netz beobachten. Spätestens seit den Enthüllungen durch Edward Snowden wissen wir, dass Nachrichtendienste in gigantischem Ausmaß Daten analysieren und Profilbildung betreiben. Zu diesem Zweck sind sie mit den transatlantischen Internetkonzernen Kooperationen eingegangen.

Täglich hinterlassen wir bei unseren Wegen durchs Netz Spuren, unabhängig davon, ob wir mit Tablet, Smartphone, Laptop oder PC surfen, Apps nutzen oder Software einsetzen, die auf einen Datenaustausch mit der Cloud angewiesen ist. Viele Websites nutzen Cookies, um eindeutige Informationen auf unsern Geräten zu speichern – meistens temporär. Supercookies, die sich mit den Bordmitteln der Browser nicht löschen lassen und in denen ganze Surfverläufe gespeichert werden, sind deren unerfreuliche Weiterentwicklung. Und schließlich gibt es Internetanbieter (ISPs), die an jeden Seitenabruf einen eindeutig identifizierbaren Fingerabdruck anhängen.

Doch was können wir gegen diese permanente Verfolgung tun? Wie kann ich meinen Surfverhalten weniger transparent werden lassen um meine Privatsphäre zu schützen? Was sollte bei der Auswahl eines VPN-Anbieters beachtet werden? Wie kann ich Tor sinnvoll und sicher einsetzen, um digitale Spuren zu verwischen? Gibt es einen Weg die Hoheit über meine Daten beizubehalten?

Mit diesen und weiteren Fragen werden wir uns am Mittwoch, den 15. April 2015, ab 19 Uhr im Sublab im Westwerk bei unserer nächsten Cryptoparty beschäftigen. Dazu laden wir herzlich ein. Für die praktische Arbeit sind Laptop oder Smartphone hilfreich. Vorkenntnisse sind wie immer nicht notwendig.

[cta id=’33548′]

Am 23. 11. 2014 hat der deutsche Bundestag die Beschlussempfehlungen und Berichte des Haushaltsausschusses zum Bundeshaushalt 2015 in einer namentlichen Abstimmung bestätigt. Dabei wurden auch der Etat des Bundesnachrichtendienstes (BND) um fast 57 Mio. EUR auf insgesamt über 615 Mio. EUR erhöht.
Diese Erhöhung hatten wir damals kritisiert, weil sie u. a. für folgende Aufgaben eingesetzt werden soll:

• Einrichtung von verdecktem Zugang zu Internetprovidern im Ausland
• Sammlung und Analyse von soziale Medien wie Twitter und nach dem Vorbild der NSA
• Ausweitung der Analyse von Kommunikationsinhalten und -metadaten
• Ankauf von Schwachstellen und Sicherheitlücken (Zero-Day-Exploits) auf internationalen Schwarzmärkten, die unter strenger Geheimhaltung stehen.

Der Bundesnachrichtendienst beteuert, Daten deutscher Staatsbürger*Innen bei der Erfassung und Auswertung auszufiltern, doch weder die zugrundeliegenden Kriterien noch deren zuverlässiges Funktionieren sind überprüfbar. Dies wurde bisher immer wieder durch den kafkaesken NSA-Untersuchungsausschuss bestätigt: Akten werden manipuliert oder zurückgehalten, Ausschussmitglieder ausgespäht und Smartphones von Abgeordneten überwacht.
Darüber hinaus mussten die Zeugen im Ausschuss eingestehen, dass der BND massenhaft Inhaltsdaten aus Glasfasern an die NSA weitergab, täglich Millionen von Telefonaten aufgezeichnet wurden und Verbindungsdaten über fünf Ebenen gespeichert werden.
Ein weiteres Defizit wird durch die Arbeit des Untersuchungsausschusses deutlich: Die parlamentarischen Kontrollorgane (deren Etat nicht erhöht wird) sind nur unzureichend und oft verspätet informiert worden. Von einer effektiven Kontrolle der Geheimdienste durch diese Gremien kann – auch durch einen derart unterschiedliche Ressourcenverteilung – also ohnehin keine Rede sein.
 
Im vergangenen Jahr wurde eine Petition, die sich gegen die Erhöhung des BND-Etats wendete, auch aufgrund der Stellungnahme aus dem Kanzleramt gestoppt. (Erklärung als PDF.) Nach Rücksprache mit dem Petitionsausschuss soll die Neufassung nun Eingang in das Petitionsverfahren finden.
Gemeinsam mit den Gruppen Bündnis Demokratie statt Überwachung, #StopWatchingUs Köln, StopWatchingUs Lübeck, Plattform Brandenburg, no-spy.org Stuttgart und #wastun gegen Überwachung unterstützen wir als zivilgesellschaftliche Vertreter*Innen den neuen Petitionstext, der am 13. 03. 2015 beim Bundestag eingereicht (PDF) wurde.
Wir fordern die Rückführung des BND-Etats auf das Niveau von 2012. Dadurch soll die Ausweitung der Tätigkeitsfelder des BND verzögert werden, um Zeit für die vorher notwendige gesellschaftliche und politische Diskussion über deren Notwendigkeit zu schaffen. Vor allem müssen die demokratischen Kontrollmöglichkeiten ausgeglichener gestaltet werden. Jede weitere Zuteilung von Ressourcen an den BND soll nur noch erfolgen, wenn ein konkreter, ernst zunehmender Reformplan vorliegt, der gleichzeitig die vollständige demokratische und transparente Kontrolle durch das gewählte Parlament sicher stellt.

„Keiner soll es erraten“ – Datei- und Festplattenverschlüsselung

Der Einzug von Digitalkameras und deren Verfügbarkeit in Smartphones haben die Zahl von Fotografien und Videos nachgerade explodieren lassen. In Schule und Studium lesen und studieren wir digitalisierte Texte, sammeln unsere Notizen oder tauschen mit Mitschüler*Innen Dokumente aus. Im Berufsalltag sind digitale Dokumente und Datenbanken längst integraler Bestandteil täglicher Arbeit. Wie lässt sich erreichen, das diese Informationen zuverlässig vor unerwünschten Zugriffen sicher sind?

Cloud-Speicher gelten vielen als idealer Aufbewahrungsort für ihre Daten; überall und jederzeit verfügbar wenn Zugang zum Internet besteht, automatisierte Backups durch die Betreiber inklusive. Spätestens seit den Dokumenten von Snowden und den jüngeren Sicherheitslecks bei großen IT-Konzernen taucht die Frage auf: Wie können private Notizen, Fotografien, Videos und sonstige Dokumente auch in der Cloud geschützt werden?

Der Chef des FBI hat unterstellt, dass die Verschlüsslung der Inhalte auf Smartphones von Apple oder mit Android wirksame Aufklärungsarbeit verhindern würde. Mit der Begründung, des Antiterrorkampfes wird in Europa von einigen Sicherheitsbehörden und Regierungen die Schwächung von Verschlüsselung und der mögliche Zugriff durch Ermittlungsbehörden gefordert.
Gleichzeitig werden hochspezialisierte Trojaner entdeckt, z. B. von der sogenannten Equation Group, die sich tief in die Steuerungssoftware von Festplatten (Firmware) integriert, und damit auch eine komplette Neuinstallation des Betriebssystems überlebt. Ist ein wirksamer Schutz der eigenen Daten unter diesen Bedingung überhaupt noch denkbar?

Antworten auf diese Fragen werden unter dem Begriff „Digitalen Selbstverteidigung“ diskutiert. Ein Teil davon ist Datei- und Festplattenverschlüsselung mit der sich die Verletzung der Privatsphäre wirksam verhindern lässt.

Über Möglichkeiten und Grenzen sowie den konkreten Einsatz von Festplatten- und Dateiverschlüsselung, aber auch Fallstricke, die es zu vermeiden gilt, wollen wir Sie auf unserer kommenden CryptoParty informieren. Wir laden Sie herzlich am Mittwoch, den 11. März um 19 Uhr in das Sublab im Westwerk dazu ein. Für den praktischen Teil ist es empfehlenswert, seinen eigenen Laptop mitzubringen.

Im Sublab ist es noch recht kühl: Warme Kleidung und mindestens eine Decke sind sehr zu empfehlen.

Zu unserer CryptoParty mit dem Motto: »Wir unterhalten uns privat – Verschlüsselte Messenger- und Chat-Anwendungen auf Mobilgeräten und PCs« finden sich unter diesem Link, eine Sammlung von weiterführenden Informationen.

Unser Beitrag zum Safer Internet Day

Dienstag, 10. Februar 2015, 19.30 Uhr Kanal 28/KAOS Interim,
Am Kanal 28, 04179 Leipzig – Eintritt frei

Tag des „Sicheren Internet“ 2015 – 1½ Jahre nach Snowden

Was bedeutet Sicherheit im Internet? Wie lässt sie sich herstellen? Trägt Überwachung des Internets und die Sammlung und Auswertung von Daten dazu bei – durch Geheimdienste, durch private Firmen?
Geheimdienste verfolgen vorrangig von der Politik vorgegebene Ziele. Welche politische Dimension und Aufgabe haben Datensammlung der Geheimdienste unter diesem Blickwinkel?
Private Unternehmen verfolgen die Ziele ihrer Eigentümer, vorrangig die Steigerung des Unternehmenswertes und Profits. Welche ökonomische Dimension und Auswirkung hat die Aneignung von Nutzerdaten unter diesem Blickwinkel?
Sind Datensammlungen – die durch die zunehmende Digitalisierung aller gesellschaftlichen Lebensbereiche entstehen – und die dadurch stattfindende massenhafte Abschaffung von Geheimnis und Privatsphäre demokratiekompatibel? Ist Privatsphäre ein Auslaufmodell?

Wir wollen zum Safer Internet Day 2015 Texte lesen, die diese Fragen kommentieren, darüber reflektieren und die gegenwärtige Situation beleuchten. Wir möchten mit Ihnen diskutieren. Dazu laden wir Sie herzlich ein und freuen uns auf Sie.

Das Bündnis Privatsphäre Leipzig e. V. veranstaltet das Leipziger „Lesen gegen Überwachung“ in Kooperation mit Medienstadt Leipzig e. V., Mitteldeutschem Internetforum, Theater der Jungen Welt Leipzig, sowie Kulturwerkstatt KAOS – Projekt der KINDERVEREINIGUNG Leipzig e. V.

Mehr Informationen zu „Lesen gegen Überwachung“

Heute Abend findet um 19:30 die Veranstaltung „Zerstören Google & Co. die Welt?“. Stattfinden wir das ganze im Neuen Schauspiel Leipzig.

Teilnehmen unter anderem Anke Domscheit-Berg, Christoph Keese, Helge Malchow und Konstantin von Notz.

Hier der Link zur Ankündigung auf der taz-Seite: http://www.taz.de/!150294/

Wir werden auch vor Ort sein und würde uns freuen wenn wir euch sehen.

Auch wir möchten es uns nicht nehmen lassen euch allen eine frohe und besinnliche Weihnacht und einen super Rutsch ins Jahr 2015 zu wünschen.

Das Jahr 2014 war ein Jahr welches uns einiges im Hinblick auf unsere Strukturierung gebracht hat. Der Weg zu Gründung eines Vereins ist nur einer von vielen Punkten.
Jedoch haben wir auch eine Demo veranstaltet, an Aktionstagen teilgenommen und natürlich auch CryptoPartys veranstaltet.

Zwei von uns werden auch auf dem 31C3 unterwegs sein, was nochmal einen schönen Abschluss des Jahres darstellt.

Gleich am 14. Januar wird es mit unserer ersten CryptoParty losgehen. Dort wollen wir uns mit asymmetrischer Verschlüsselung (E-Mail-Verschlüsselung) und sicheren Passwörtern  auseinandersetzen.
Weitere Projekte werden folgen!

Frohe Weihnachten!