Digitale Selbstverteidigung

Warum digitale Selbstverteidigung?

• Recht auf informationelle Selbstbestimmung (= Grundrecht) auch im digitalen Zeitalter wahrnehmen können
• Selbstverteidigung gegen Massenüberwachung, Vorratsdatenspeicherung, Tracking und Überwachungskapitalismus (BigData)

Aspekte der Privatheit, Nutzen und Risiken

nach Gutwirth, S.; Gellert, R.; Bellanova, et al.

Aspekte der Privatheit, Nutzen und Risiken

nach Gutwirth, S.; Gellert, R.; Bellanova, et al.

Aspekte der Privatheit, Nutzen und Risiken

nach Gutwirth, S.; Gellert, R.; Bellanova, et al.

Aspekte der Privatheit, Nutzen und Risiken

nach Gutwirth, S.; Gellert, R.; Bellanova, et al.

Aspekte der Privatheit, Nutzen und Risiken

nach Gutwirth, S.; Gellert, R.; Bellanova, et al.

Aspekte der Privatheit, Nutzen und Risiken

nach Gutwirth, S.; Gellert, R.; Bellanova, et al.

Digitale Selbstverteidigung

Staatliche Überwachung und Datensammelei (Beispiel)

Digitale Selbstverteidigung

Datensammlungen Privater Firmen (Beispiele)

• Google z. B. aus Suche, E-Mail, Webanalyse … für zielgenaue Werbung
• Facebook für soziale Beziehungen und Netzwerke
• amazon für Kaufverhalten und -vorlieben oder Leseverhalten (Kindle)

Digitale Selbstverteidigung

Analyseverfahren und Auswertung

• BigData zur Profilbildung und Analyse auf der Grundlage massiver Datensammlungen
• BigData als Geschäftsmodell
• Public-Private-Partnership

Digitale Selbstverteidigung

Reaktion auf gesellschaftliche Veränderungen

• Überwachung und Manipulation als Machttechniken
• Digitalisierung als Kulturwandel → Nutzungsänderungen
• Welche Gesellschaft streben wir an? (Panoptikum, Banoptikum, Synoptikum)

CryptoWars 2.0/3.0

Angriff auf Verschlüsselung

• Justice Department Seeks to Force Apple to Extract Data From About 12 Other iPhones
• Crypto Wars 3.0: Thüringens Verfassungsschutzchef fordert Hintertüren in Krypto-Messengern
• Hillary Clinton wants “Manhattan-like project” to break encryption
• Crypto Wars Part II - The Empires Strike Back
• Crypto Wars 3.0: EU-Rat diskutiert Schlüsselhinterlegung
• CCC fordert Ausstieg aus unverschlüsselter Kommunikation
• The second “Crypto War” and the future of the internet
• Cryptowar: Verfassungsschutz fordert ein Ende der „kryptierten Kommunikation“
• Obama will Verschlüsselung aufweichen

Was tun?

Kategorien von Handlungsspielräumen nach Bruce Schneier (Data vs Goliath)

• Überwachung vermeiden
• Überwachung blockieren
• Überwachung verfälschen
• Überwachungssysteme lahmlegen (selten legal)

Was tun?

Weitere praktische Möglichkeiten

• CryptoParties besuchen und weiterempfehlen
• mit Freunden und Familie über Digitalisierung und Privatsphäre diskutieren
• sich bei Apps und Sozialen Diensten über deren Datensammlung informieren, ggf. Alternativen verwenden

Was tun?

Literatur- und TV-Empfehlungen

Digitale Selbstverteidigung

Digitale Selbstverteidigung als Aufklärungsmodell

Habe Mut, dich deines eigenen Verstandes zu bedienen!

Beantwortung der Frage: Was ist Aufklärung?

→ Selbstbestimmung erfordert Wissen und Erfahrung.

Grenzen digitaler Selbstverteidigung

Verschlüsselung funktioniert. Richtig implementierte, starke Crypto-Systeme sind eines der wenigen Dinge, auf die man sich verlassen kann.

Schief gegangen

Beispiele von Sicherheitsbrüchen

• Sloppy security hygiene made Sony Pictures ripe for hacking
• Citizenlab-Bericht: Angriffe auf Two-Factor-Authentifikation bei Google-Konten beobachtet
• Waiting for Android’s inevitable security Armageddon
• Even when told not to, Windows 10 just can’t stop talking to Microsoft

Grenzen ausloten

Risikoanalyse an Hand von Bedrohungsmodellen

Bedrohungsmodelle:

• beschreiben Möglichkeiten von Angriffen und decken Verhaltensweisen oder Übertragungswege und -formen auf, die mit Risiken verbunden sein können
• helfen Grenzen und Möglichkeiten von technischen Lösungen wie Ende-zu-Ende-Verschlüsselung oder Transportverschlüsselung besser einzuschätzen und eigenes Verhalten anzupassen.

Bedrohungsmodell

Übersicht

Die W-Fragen

Schutzintressen und -rahmen

• Was möchte ich schützen?
• Wie wahrscheinlich ist die Notwendigkeit es schützen zu müssen?
• Vor wem möchte ich es schützen?
• Was sind die Konsequenzen, wenn der Schutz versagt?
• Wie viel Aufwand und Umstände möchte ich in Kauf nehmen und worauf möchte ich verzichten, um es zu schützen?

Die Bedrohungs-Perspektiven

• von den Geräten oder Daten ausgehend
  (asset centric)
• aus der Perspektive des Angreifers gedacht (attacker centric)

Schutzgüter

Auswahl

• Passwörter
• Geld
• Dateien (private Fotos, Videos, Dokument, etc.)
• Chats, Unterhaltungen, Korrespondenzen
• Metadaten
• private Geheimnisse, Betriebsgeheimnisse

Folgen bei Schutzversagen

Beispiele

• Identitätsdiebstahl: Hacker/Script-Kiddie übernimmt Facebook-Account
• Autonomieverlust:
  • Werbeanbieter liest und analysiert meine Daten
  • Anbieter filtert oder liest Tweets, Facebook-Nachrichten, E-Books etc.
• Übernahme/Verlust des Geräts: Smartphone, Laptop, Tablet, E-Book-Reader
• Datenverlust: Messenger-App, welche es erlaubt übermittelte Bildnachrichten abzugreifen, Systemverschlüsselung durch Erpressungs-Trojaner

Angriffspotentiale

Beispiele

• physischer Gerätezugriff Familienangehöriger installiert Überwachungssoftware auf meinem Gerät
• Zugriff auf den Transportweg der Daten Angreifer*In könnte das LAN/WLAN ausspionieren
• Phishing/Trojaner, Manipulation des Endpunktes der Kommunikation Angreifer*In könnte eine Website gefälscht haben
• Manipulation des Systems/von Anwendungen Angreifer*In nutzt Sicherheitslücken im System/ Applikationen

Fazit

Bedrohungsmodelle als Mittel zur Selbstermächtigung

• Bedrohungsmodelle unterstützen bei der Abwägung von Risiken in Bezug auf Datensicherheit und -schutz
• Bedrohungsmodelle identifizieren schützenswerte Güter (Assets), Angreifer*Innen, Risiken und Angriffspotentiale
• Identifizierte Bedrohungen können besser eingeschätzt werden (Entscheidung für oder gegen Maßnahmen)

Grenzen erweitern

Grundregeln und Maßnahmen

• Update, Updates, Updates
• Backups, Backups, Backups
• Virenscanner (+/-)
• Verschlüsselung/Verschleierung
• Unplugged: Sensible Daten auf System ohne Netzzugang aufbewahren und verschlüsseln

Risiken vs. Gegenmaßnahmen

I

Risiken vs. Gegenmaßnahmen

II

Grenzen

Exkurs

Smartphones und Handys

Weitere Infos bei Klicksafe

Verschlüsselte und Anonyme Netze

1. Sicher Surfen? Phishing, Tracking & Co.
2. Sicherheit auf wackligen Beinen? – HTTPS (SSL/TLS)
3. Anonymer Surfen: Tor (Onion Routing)
4. Anonymer Surfen: Virtual Private Networks (VPN)

Mein digitaler Schatten

Trace My Shadow

What is a Digital Shadow from Tactical Technology Collective on Vimeo.

HTTP

Was beim Surfen passiert (I)

HTTP

Was beim Surfen passiert (II)

Web Tracking I

Web Analytics

• Ziel: Quantitative Datenerfassung
• Erwartung: Rückschlüsse auf Werbeerfolge ziehen können
• Seiteneffekte
  • Nutzer wird über eine längere Zeit identifizierbar
  • Profilbildung und Analyse über mehrere Profile
  • Relationen, Vernetzung, Big Data
• Anzahl der erfassten Daten vom genutzten Dienst abhängig

Web Tracking II

Web Analytics

• Anzahl der erfassten Daten vom genutzten Dienst abhängig
  • Online-Shops
  • Soziale Netzwerke (Walled Gardens)
    • Facebook kann uns besser einschätzen als Freunde
    • Vorsicht Schattenprofile: Facebook trackt alle, auch mit explizitem Widerspruch (auch wenn Facebook das umdeutet)
    • Topic Data von Facebook
    • Mobiles Leben: Twitter App trackt Nutzerverhalten: Deaktivieren
  • Streaming-Dienste (Achtung! Erlauben z. T. kein VPN, keine Proxies)

Web Tracking III

Web Analytics

Technische Umsetzung:

• Seitenabrufe (werden auf dem WebServer gesammelt)
• Like-Buttons, Tracker JavaScript
• HTTP Cookies
• Flash Cookie (LSO, Super Cookies)
• Verizon’s Perma-Cookie (X-UIDH, HTTP Header Injection)
• Browserfingerprint (Systemumgebung)
• Behavioral Profiling (Tastatur, Mauseingaben)
• Cross Device Tracking (Töne)
• Differenzierte Privatheit

Trackography

Visualisierung des Trackings von Onlinemedien

You never read alone. Use this tool to explore how the global tracking industry is reading your online behavior.

Do not track

Gegenmaßnahmen gegen Cookies

• Initiative Do not track: Opt-Out-Verfahren
• Gegenmaßname gegen Cookies:
  • Cookies deaktivieren (häufig keine Option)
  • Browser Addons
• Gegenmaßname gegen Perma-Cookies (X-UIDH):
  • ISP wechseln, wenn möglich oder Opt-Out (bei Verizon möglich)
  • nur verschlüsselte Verbindungen (SSL/TLS) über VPN, Tor nutzen

Browser Fingerprints

• digitaler Fingerabdruck der eigenen Systemkonfiguration
• Hennig Tillmanns Diplomarbeit: Browser Fingerprinting – Tracking ohne Spuren zu hinterlassen
• Panopticlick
• HTML5 Canvas Fingerprinting
• Kein 100%-tiges Gegenmittel, nicht einmal Tor/Tails
• Erster Schritt: Addons für JavaScript-Blocking
• Für Puristen: Textbrowser wie Lynx verwenden
• How the NSA Attacks Tor/Firefox Users With QUANTUM and FOXACID

Behavioral Profiling (I)

Behavioral Profiling (II)

• Behavioral Profiling: The password you can't change
• The Privacy Risk Of Behavioral Profiling
• Facebook mulls silently tracking users’ cursor movements to see which ads we like best
• Demos von BehavioSec, KeyTrac Demo
• Gegenmaßname: Keyboard Privacy (Chromium/Chrome),

Differenzierte Privatheit

Das (große) Versprechen

“Mit Differential Privacy lassen sich Muster aus großen Datenmengen gewinnen, ohne dabei Rückschlüsse auf einzelne Individuen zu ziehen zu können.”

Differenzierte Privatheit

• Versuch mathematische, algorithmische Methoden zur Wahrung von Privatheit zu schaffen
• wird grundsätzlich durch das Hinzufügen von Rauschen versucht zu erreichen (noise)
• Anwendung bestimmter statischer und kryptografischer Verfahren
• wird aktuell in Ansätzen von Google, Microsoft und Apple implementiert
• algorithmische Genauigkeit bei Abfragen vs. Privatheit
• wenn Informationen einmal zirkulieren, ist es für jede Maßnahme zu spät

HTTPS (SSL/TLS)

• HTTPS: Standardverschlüsselung beim Abruf von Websites
• SSL/TLS schützten die Übermittlung der Daten (Transportschicht)
• Komplexes Protokoll, mit zwei Hauptzielen:
  • Verschlüsselung (Daten vor anderen verbergen)
  • Identifikation (Können sich zwei Kommunikationspartner vertrauen?)
• Zertifikate auf Anbieterseite (Website, WebServer) notwendig (Vertrauensdilemma)

SSL/TLS Protokoll (I)

1. Handshake: Server und Client (Browser) vereinbaren Art der Verschlüsselung (Wie wollen wir miteinander unterhalten?)
2. Server schickt ein Zertifikat und einen Schlüssel
3. Client: Beginne zu verschlüsseln
4. Server: Beginne zu verschlüsseln
5. SSL/TLS-Verschlüsselung etabliert

SSL/TLS Protokoll (II)

Chiper Suites

SSL/TLS Protokoll (III)

How SSL works tutorial – with HTTPS example

Broken Wing

SSL/TLS & Sicherheit

Das Problem mit den Root Zertifikaten

• “SSL hijacker” behind Superfish debacle imperils large number of users
• Microsoft Security Advisory: Improperly Issued Digital Certificates Could Allow Spoofing

Sicherer Surfen

Add-Ons und Best Practices

Internetnutzung

• Datensparsamkeit
• nur in Ausnahmen echte Daten nutzen
• falsche Mail-Adressen, Weg-Werf-Mail-Adressen nutzen
• verschiedene Dienste = verschiedene Identitäten
• Pre-Payed/anonyme SIMs für mobile Nutzung
• keine Chronik (Privater Modus)/Daten beim Schließen löschen
• never trust anyone

before:use

• Nutzt Firefox!
• viele der vorgestellten Add-Ons nur unter Firefox verfügbar!

Firefox

Grundeinstellungen 1

• Allgemein: Startseite einstellen?
• Suchmaschinen: Automatismus nötig? Alternativen!
• Inhalt: DRM wirklich nötig?
• Anwendungen: Immer alles automatisieren?
  Besser: speichern oder wenigstens nachfragen als Voreinstellung
• Datenschutz:
  • nicht verfolgen aktivieren
  • Chronik nach benutzerdefinierten Einstellungen
    -> Chronik löschen -> Feineinstellungen vornehmen

Firefox

Grundeinstellungen 2

• Sicherheit:
  • Pro/Contra attackierende Websites
  • Passwörter speichern aus, sonst mindestens Masterpasswort
• Sync: Empfehlung unter Datenschutzgesichtspunkten: nicht verwenden
• Erweitert:
  • Datenübermittlung: alles aus
  • Update: Automatismen ausschalten (Kontrolle über meine Daten)
• Add-ons: Plugins kontrollieren, deaktivieren oder ggf. auf nachfragen setzen

RC4 deaktivieren

• veralteter Verschlüsselungsstandard der aber immer noch akzeptiert wird, von dessen Nutzung jedoch abgeraten wird


• how to do
• In Adresszeile Firefox "about:config" eingeben und versprechen vorsichtig zu sein
• In Suchfeld "rc4" eingeben
• Alle 4 Einträge auf "false" setzen

Alternative Suchmaschinen

Jenseits von Google (Beispiele)

• Kritische Ressource daher: Alternativen nötig
• StartPage
• DuckDuckgo
• MetaGer (deutsche Meta-Suchmaschinen)

Self Destructing Cookies

• Zerstört Cookies nach einer bestimmten Zeit
• Vorteil: Personalisierung und Wiedererkennung auf der Website verhindern
• Nachteil: Cookies teilweise gewünscht
• Funktionen
• Whitelist
• verschiedene Einstellungen

Random Agent Spoofer

• versucht Browserfingerprinting zu erschweren
• wechselt Browser- und Geräteprofile nach einer gewissen Zeit (einstellbar)
• wird spezifisch auf Firefox-Versionen zugeschnitten, von den Möglichkeiten die Firefox bietet beschränkt

uMatrix

• sehr mächtig
• blockiert Werbung sowie Tracker-Skripte und -Elemente
• ermöglicht eine sehr feingranulare Einstellung aller Funktionen unter der Oberfläche

Chat-Apps und Messenger

Grundkonzepte

• Ende-zu-Ende-Verschlüsselung
• realisiert durch Perfect Forward Secrecy
• Problem: Asynchrone Nachrichten

Perfect Forward Secrecy

• Späteres Aufdecken oder Brechen von geheimen Nutzerschlüsseln darf es nicht erlauben, früher aufgezeichnete Nachrichten zu entschlüsseln
• neue Schlüssel für jede Nachricht erzeugen

PFS-Problem

• Schlüsselerzeugung ohne Schlüsselaustausch
• erfordert, dass beide Teilnehmer online sind
• erfordert einige Hilfsdaten in beide Richtungen
• die Forderung FS ist strenggenommen unvereinbar mit asynchronen Nachrichten (wie SMS)
• durch double ratchet gelöst, nicht bei allen implementiert (z.B. Threema)

OTR

• Borisov/Goldberg/Brewer, 2004:
  https://otr.cypherpunks.ca/otr-wpes.pdf

Forderungen an OTR

• Beglaubigung während der Konversation
• Abstreitbarkeit nach der Konversation
• Perfect Forward Secrecy (PFS)
• Alle 3 Features auch in Nachfolgern (OMEMO, double ratchet, mpOTR)
• kann als Layer auf Chatsystem laufen (z.B. Plugin in ICQ/Client), bessere Protokolle brauchen Servererweiterung (XEP-0384 für Clients verlangt 0334 und/oder 0313 für Server)

Kontaktfindung

• Problem: Metadaten-Sicherheit vs. Kontaktfindung:
  https://whispersystems.org/blog/contact-discovery/
• Besonders einfach, aber nicht privatsphäre-freundlich: Whatsapp lädt beim Installieren das Adressbuch zum Server hoch (wohl nicht alle Felder)
• Unvermeidbarer Zielkonflikt, Kompromisse
• Viele andere Messenger laden die eigene Telefonnummer oder Emailadresse hoch

Whispersystems Blog: "The Difficulty Of Private Contact Discovery",
https://whispersystems.org/blog/contact-discovery/

Apps für Mobilgeräte

Übersicht I

Apps für Mobilgeräte

Übersicht II

Apps für Mobilgeräte

Alternative

Fazit

Chats und Messenger I

• Übersicht
• Nur sichere implementierte Ende-zu-Ende-Verschlüsselungen bietet angemessenen Schutz
• Ende-zu-Ende-Verschlüsselung heißt, dass kein*e Angreifer*In die Nachrichten abfangen kann (Man-in-the-Middel); Nachricht kann nur vom Empfänger und Sender gelesen werden
• Apps/Chats sollten offene, von Experten anerkannte Protokolle verwenden und als OpenSource vorliegen

Fazit

Chats und Messenger II

• Herstellerversprechen sollte man kritisch prüfen (Audits? OpenSource? Protokolle?)
• Smartphones sind schwer abzusichern und unsichere Umgebung für Verschlüsselung
• Empfehlung: Signal, Wire für iOS/Android

Übung

Smartphone-Sicherheit

• Smartphone-PIN vergeben (Lock-Screen)
• Diebstahlsicherungs-App installieren (Android Geräte-Manager, Find my iPhone)

Übung

Chats und Messenger

• Wire installieren
• Chatten mit der Wire-Gruppe zur CryptoParty

Übung

Chats und Messenger

• Signal installieren
• Ausprobieren und Nachichten mit Password schützen (verschlüsseln)

Alternative Soziale Netzwerke

Übung

Social-Media-Stuhlkreis

• Stuhlkreis bilden
• Social-Media-Gruppen bilden, nach Nutzung (z. B. Instagram, SnapChat, YouTube, Facebook, WhatsApp etc.)
• 5 Minuten Zeit
• Anschließend stellt jede Gruppe (max. 5 Minuten) kurz vor, was sie zusammnen getragen hat

Übung

Social-Media-Stuhlkreis: Fragen?

• Warum nutze ich XY und wozu?
• Was gefällt mir besonders?
• Welche Probleme gibt es bei der Nutzung von XY?
• Wer hat Zugriff auf meine Daten bei XY?

Problematisierung von Sozialen Netzwerken

Zentrale Datenhaltung und BigData

• Zentrale Datenhaltung (Zugriff?)
• Verwertungsrechte der eingestellten Inhalte durch AGBs; Sichtbarkeiten und Vernetzung einschränken geregelt
• Profilbildung und Verknüpfung durch Big-Data-Analysen
• Langzeitspeicherung und massive Datensammlung (→ Personensuchmaschien; Einreise in die USA)
• Schattenprofile
• Übertragung/Veräußerung von Privatheit an einen fremden Akteur

Überwachungskapitalismus

Walled Gardens und soziale Experimente

• Walled Gardens als isolierte, selbstreferenzielle Systeme (Filterbubble)
• Algorithmen bestimmen Relevanzen dargebotener Inhalte (Filterung; Social Sort)
• Einschränkung oder Aufgabe von Autonomie
• kontinuierliche soziale Experimente

Durchlässige Mauern

Datensicherheit und Zugriffe von Außen

• Nadel im Heuhaufen: Soziale Netze und Clouds als Teil von PRISM und Tempora
• BND wollte Überwachung auf soziale Netze ebenfalls ausweiten (Vorhaben aufgrund des #NSAU derzeit ausgesetzt)
• Kreditkartenbetrüger und Kettenbriefe
• Identitätsdiebstahl
• Online Harassment und Cyber Bulling: Von Trollen und Mobbing
• Stalking
• Sexting (Vorsicht bei SnapChat!)

Sichtbarkeiten und Vernetzung einschränken

Clicktivism

• The Complete Guide to Facebook Privacy Settings
• Facebook Privacy Bascis
• Vereinfachte Datenschutz-Einstellungen bei Google
• Google Dashboard
• The Redditor’s Guide to Android Privacy (and other tools/tips)

Friendica

kurz vorgestellt

• OpenSource-Projekt (PHP)
• Dezentrale Architektur die Vernetzung über alle Installationen ermöglichen will (föderiertes System)
• Durchgängige Berücksichtigung der Privatsphäre (jeder Entscheidet über preisgegebene Daten)
• Anlage detaillierter Profile möglich

Friendica

kurz vorgestellt

• Eingebettete Inhalte
• Austausch von Fotos und Anlage von Fotogalerien
• Events (z. B. Geburtstage)
• Gruppen und Hashtags werden unterstützt
• Einführung im umfangreichen Wiki

Ausprobieren

Diaspora*

kurz vorgestellt

• OpenSource-Projekt (Ruby on Rails)
• Dezentrale Architektur die Vernetzung über alle Installationen ermöglichen will (föderiertes System)
• Datensparsamkeit

Diaspora*

kurz vorgestellt

• Aspekte zur Sichtbarkeitskontrolle von Posts und Hashtags
• Eingebettete Inhalte und Posting in Markdown
• diaspora* Anleitungen
• Liste von Diaspora-Servern, auf denen sich Benutzer anmelden können, um an dem sozialen Netzwerk teilzunehmen

Ausprobieren

Mastodon

kurz vorgestellt

• Offene Standards: Atom Feeds, ActivityStreams, Salmon, PubSubHubbub und Webfinger
• Interoperatblität: Austausch mit GNU social und OStatus Plattformen

Mastodon

kurz vorgestellt

• Diskussionen (Threads) werden online verteilt (föderiert)
• hohe Integrierbarkeit (OAuth und REST)
• Hosting: vereinfachtes Deployment trotz anspruchsvollem Technologie-Stack (Devops/Docker)

Mastodon

Ausprobieren

Fazit

Alternative Soziale Netzwerke

• jenseits des Mainstream: Alternative Netzwerke existieren, sind aber relativ unbekannt
• Es fehlt an entsprechenden, fancy Smartphone-Apps
• kritische Masse/Publicity
• Entwicklern fehlt Dialog mit Nutzer*Innen → Gründung von UserGroups?
• geeignet für kleinere, abgeschlossene Netze (Familie, Vereine, regionale Gruppen, kleinere Netzwerke)

Weiterführende Links

• Aktuelle CryptoParties des Bündnis Privatsphäre
• Forum (Discourse) Fragen und Anregungen des Bündnis Privatsphäre
• prism-break.org
• Security in a Box