Digitale Selbstverteidigung

Warum digitale Selbstverteidigung?

• Recht auf informationelle Selbstbestimmung (= Grundrecht) auch im digitalen Zeitalter wahrnehmen können
• Selbstverteidigung gegen Massenüberwachung, Vorratsdatenspeicherung, Tracking und Überwachungskapitalismus (BigData)

Aspekte der Privatheit, Nutzen und Risiken

nach Gutwirth, S.; Gellert, R.; Bellanova, et al.

Aspekte der Privatheit, Nutzen und Risiken

nach Gutwirth, S.; Gellert, R.; Bellanova, et al.

Aspekte der Privatheit, Nutzen und Risiken

nach Gutwirth, S.; Gellert, R.; Bellanova, et al.

Aspekte der Privatheit, Nutzen und Risiken

nach Gutwirth, S.; Gellert, R.; Bellanova, et al.

Aspekte der Privatheit, Nutzen und Risiken

nach Gutwirth, S.; Gellert, R.; Bellanova, et al.

Aspekte der Privatheit, Nutzen und Risiken

nach Gutwirth, S.; Gellert, R.; Bellanova, et al.

Digitale Selbstverteidigung

Staatliche Überwachung und Datensammelei (Beispiel)

Digitale Selbstverteidigung

Datensammlungen Privater Firmen (Beispiele)

• Google z. B. aus Suche, E-Mail, Webanalyse ... für zielgenaue Werbung
• Facebook für soziale Beziehungen und Netzwerke
• amazon für Kaufverhalten und -vorlieben oder Leseverhalten (Kindle)

Digitale Selbstverteidigung

Analyseverfahren und Auswertung

• BigData zur Profilbildung und Analyse auf der Grundlage massiver Datensammlungen
• BigData als Geschäftsmodell
• Public-Private-Partnership

Digitale Selbstverteidigung

Reaktion auf gesellschaftliche Veränderungen

• Überwachung und Manipulation als Machttechniken
• Digitalisierung als Kulturwandel -> Nutzungsänderungen
• Welche Gesellschaft streben wir an? (Panoptikum, Banoptikum, Synoptikum)

CryptoWars 2.0/3.0

Angriff auf Verschlüsselung

• Crypto Wars 3.0: Thüringens Verfassungsschutzchef fordert Hintertüren in Krypto-Messengern
• Hillary Clinton wants “Manhattan-like project” to break encryption
• Crypto Wars Part II - The Empires Strike Back
• Crypto Wars 3.0: EU-Rat diskutiert Schlüsselhinterlegung
• CCC fordert Ausstieg aus unverschlüsselter Kommunikation
• The second “Crypto War” and the future of the internet
• Cryptowar: Verfassungsschutz fordert ein Ende der „kryptierten Kommunikation“
• Obama will Verschlüsselung aufweichen

Was tun?

Handlungsspielräume von Technik und Verhaltensänderung

• CryptoParties besuchen und weiterempfehlen
• mit Freunden und Familie über Digitalisierung und Privatsphäre diskutieren
• sich bei Apps und Sozialen Diensten über deren Datensammlung informieren, ggf. Alternativen verwenden
• Kampagne „Verfolgungsprofile“
• Lesung gegen Überwachung III / Safer Internet Day am 09. 02. 2016

Was tun?

Literatur- und TV-Empfehlungen

Digitale Selbstverteidigung

Digitale Selbstverteidigung als Aufklärungsmodell

Habe Mut, dich deines eigenen Verstandes zu bedienen!

Beantwortung der Frage: Was ist Aufklärung?

→ Selbstbestimmung erfordert Wissen und Erfahrung.

Grenzen digitaler Selbstverteidigung

Verschlüsselung funktioniert. Richtig implementierte, starke Crypto-Systeme sind eines der wenigen Dinge, auf die man sich verlassen kann.

Schief gegangen

Beispiele von Sicherheitsbrüchen

• Sloppy security hygiene made Sony Pictures ripe for hacking
• Citizenlab-Bericht: Angriffe auf Two-Factor-Authentifikation bei Google-Konten beobachtet
• Waiting for Android’s inevitable security Armageddon
• Even when told not to, Windows 10 just can’t stop talking to Microsoft

Grenzen ausloten

Risikoanalyse an Hand von Bedrohungsmodellen

Bedrohungsmodelle:

• beschreiben Möglichkeiten von Angriffen und decken Verhaltensweisen oder Übertragungswege und -formen auf, die mit Risiken verbunden sein können
• helfen Grenzen und Möglichkeiten von technischen Lösungen wie Ende-zu-Ende-Verschlüsselung oder Transportverschlüsselung besser einzuschätzen und eigenes Verhalten anzupassen.

Bedrohungsmodell

Übersicht

Die W-Fragen

Schutzintressen und -rahmen

• Was möchte ich schützen?
• Wie wahrscheinlich ist die Notwendigkeit es schützen zu müssen?
• Vor wem möchte ich es schützen?
• Was sind die Konsequenzen, wenn der Schutz versagt?
• Wie viel Aufwand und Umstände möchte ich in Kauf nehmen und worauf möchte ich verzichten, um es zu schützen?

Schutzgüter

Beispiele

• Passwörter
• Geld
• Dateien (private Fotos, Videos, Dokument, etc.)
• Chats, Unterhaltungen, Korrespondenzen
• Metadaten
• private Geheimnisse, Betriebsgeheimnisse

Angreifer

Beispiele

• Nachrichtendienste mittels Massenüberwachung (NSA, GCHQ, BND)
• (neugierige) Kolleg*Innen, Nachbar*Innen, Eltern, Schulkamerad*Innen usw.
• (neugierige) Sicherheitsbehörden (BKA, Verfassungsschutz)
• Diebe, kriminelle Elemente
• Unternehmen die Dienste anbieten um Profilbildung für Werbeeinnahmen zu betreiben

Folgen bei Schutzversagen

Beispiele

• Identitätsdiebstahl: Hacker/Script-Kiddie übernimmt Facebook-Account
• Autonomieverlust:
  • Werbeanbieter liest und analysiert meine Daten
  • Anbieter filtert oder liest Tweets, Facebook-Nachrichten, E-Books etc.
• Übernahme/Verlust des Geräts: Smartphone, Laptop, Tablet, E-Book-Reader
• Datenverlust: Messenger-App, welche es erlaubt übermittelte Bildnachrichten abzugreifen

Angriffspotentiale

Beispiele

• physischer Gerätezugriff Familienangehöriger installiert Überwachungssoftware auf meinem Gerät
• Zugriff auf den Transportweg der Daten Angreifer*In könnte das LAN/WLAN ausspionieren
• Phishing/Trojaner, Manipulation des Endpunktes der Kommunikation Angreifer*In könnte eine Website gefälscht haben
• Manipulation des Systems/von Anwendungen Angreifer*In nutzt Sicherheitslücken im System/ Applikationen

Fazit

Bedrohungsmodelle als Mittel zur Selbstermächtigung

• Bedrohungsmodelle unterstützen bei der Abwägung von Risiken in Bezug auf Datensicherheit und -schutz
• Bedrohungsmodelle identifizieren schützenswerte Güter (Assets), Angreifer*Innen, Risiken und Angriffspotentiale
• Identifizierte Bedrohungen können besser eingeschätzt werden (Entscheidung für oder gegen Maßnahmen)

Grenzen erweitern

Grundregeln und Maßnahmen

• Update, Updates, Updates
• Backups, Backups, Backups
• Virenscanner (+/-)
• Verschlüsselung/Verschleierung
• Unplugged: Sensible Daten auf System ohne Netzzugang aufbewahren und verschlüsseln

Grenzen

Exkurs

Smartphones und Handys

Grundkonzepte 1

• Abgrenzung hier: Alles, was synchroner ist als Mail
• Urformen: 197x write(1) und talk(1) auf Unix
• 1980: IRC=zeilenweise Kommunikation

IRC gab es schon kurz vor dem Internet (d.h. Bitnet), zentraler Server
Urformen: 197x write(1) und talk(1) auf Unix: zeilen- bzw. zeichenweise Kommunikation zwischen Nutzern einer Maschine

Grundkonzepte 2

• Perfect Forward Secrecy
• Problem: Asynchrone Nachrichten

Perfect Forward Secrecy

• Späteres Aufdecken oder Brechen von geheimen Nutzerschlüsseln darf es nicht erlauben, früher aufgezeichnete Nachrichten zu entschlüsseln
• ⇒ neue Schlüssel für jede Nachricht erzeugen

PFS-Problem

• Schlüsselerzeugung ohne Schlüsselaustausch
• erfordert, dass beide Teilnehmer online sind
• erfordert einige Hilfsdaten in beide Richtungen
• die Forderung FS ist strenggenommen unvereinbar mit asynchronen Nachrichten (wie SMS)
• durch Axolotl-Ratchet gelöst, nicht bei allen implementiert (z.B. Threema)

OTR

• Borisov/Goldberg/Brewer, 2004:
  https://otr.cypherpunks.ca/otr-wpes.pdf

Forderungen an OTR

• Beglaubigung während der Konversation
• Abstreitbarkeit nach der Konversation
• Perfect Forward Secrecy (PFS)

OTR-Paper

Asynchrone Tools

Schlechte Beispiele

• E-Mail: kaputt in vielerlei Hinsicht
• SMS: unverschlüsselt, aber Meta- (Kontakt-)daten gehen nur an Stellen (Provider), die sie schon haben
• Whatsapp: unsicher und lädt Kontakte hoch an den Betreiber

Asynchrone Tools für Mobilgeräte 1

Signal (ehemals Textsecure)

• empfohlen
• SMS-Ersatz
• unempfindlich gegen kürzlich aufgetauchte Sicherheitslücke beim Autoplay von MMS (allerdings nur durch Abwesenheit von Autoplay)
• Lädt Hashes der Telefonnummern hoch (nur marginal besser)
• Zentralisierung im Prinzip umgehbar, Server ist auch Opensource

Signal (Teil 2)

• enthält ehemals eigenständiges Redphone
• https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms

Textsecure

Chat-Tools für Mobilgeräte

Überblick

• XMPP: Chatsecure, Xabber, Conversations
• sonstige mit zentralem Server: Telegram, Threema, Wire, Line, Soma, Wickr
• P2P übers Internet: Tox-Protokoll, Ring
• P2P lokal, über Bluetooth u.ä.: Firechat, Rumble

XMPP-Tools für Mobilgeräte 1

Chatsecure (ehemals Gibberbot)

• https://play.google.com/store/apps/details?id=info.guardianproject.otr.app.im
• funktioniert mit Tor (d.h. Orbot)
• fragt bei Erstaufruf nach Masterpasswort (machen! – geht später nicht mehr ohne De- und Neuinstallation)
• kann serverlosen Mesh-Chat (nicht getestet)
• kann kann schnell einen Wegwerf-User mit kryptischem Namen anlegen
• kommt durcheinander (d.h. sendet evtl. mit falschem Absender), wenn man mit demselben Kontakt von verschiedenen Accounts chattet (Stand 2015)

Chatsecure (Gibberbot)

XMPP-Tools für Mobilgeräte 2

Xabber

• hat ein wenig an Verbreitung verloren, weil von 2014 bis 2015 keine Updates kamen, sollte aber OK sein
• https://play.google.com/store/apps/details?id=com.xabber.android
• geht mit Tor

Xabber

XMPP-Tools für Mobilgeräte 3

Conversations

• XMPP-Client, kann OMEMO, OTR und openPGP, geht mit Tor (Orbot)
• kostet Geld (2.38€), aber siehe unten
• verschlüsselte Chaträume mit OMEMO
• Online-Support, viele hilfreiche Tipps auch als Antwort der Autoren auf Google-Play
• abschaltbare Lesebstätigung
• OTR-Nachfolger OMEMO: https://conversations.im/omemo/, können andere Tools (außer Gajim am Desktop) noch nicht, aber zu erwarten (als XMPP-Standard eingereicht)
• Voice und Geotagging mit separaten Plugins (kosten auch) ⇒ App selbst braucht keinen Zugriff auf Mikrofon und GPS
• soll Kontakte pro Account richtig können (siehe Chatsecure)

XMPP-Tools für Mobilgeräte 3a

Conversations kostenlos via fdroid

• Kostenlos verfügbar bei f-droid.org
• vorher App-Installation von Fremdquellen erlauben (riskant)
• File FDroid.apk herunterladen und öffnen (falls das Handy nach zu benutzender App fragt: Paketinstaller)
• fdroid starten, Paketquellen aktualisieren (sind am Anfang leer)
• Conversations suchen, installieren, bei Bedarf Voice␣Recorder und Share␣Location dazu
• Fremdquellen verbieten (offene Frage: gehen dann Updates noch?)

Nicht-XMPP-Clients für Mobilgeräte 1

Telegram (nicht empfohlen, aber verbreitet)

• https://play.google.com/store/apps/details?id=org.telegram.messenger
• Leider verbreitet – am besten benutzen, um den Bekannten etwas anderes zu empfehlen ;-)
• lädt Telefonnummer hoch
• Verwendete Krypto gilt als seltsam
• default unverschlüsselt, Gruppenchats immer unverschlüsselt
• Client ist Opensource, ∃ Webclient, PC-Clients
• Annäherung an PFS durch regelmäßige Erneuerung der Keys (1×Woche oder 100 Messages)

Telegram

Nicht-XMPP Tools für Mobilgeräte 2

Threema (bedingt empfohlen(

• https://play.google.com/store/apps/details?id=ch.threema.app
• Nur Crypto-Teil ist Open-Source
• Kostet Geld (der Betrag ist symbolisch, aber man braucht Kreditkarte oder Paypal)
• kein PFS

Threema

Nicht-XMPP-Clients für Mobilgeräte 3

Wire (empfohlen)

• https://play.google.com/store/apps/details?id=ch.threema.app
• Nur Client ist Open-Source, aber ...
• PFS, auch mit Gruppen, Audio, Video
• geht über Tor (manchmal ...)
• https://play.google.com/store/apps/details?id=com.wire

Wire

Nicht-XMPP-Clients für Mobilgeräte 4

Line (nicht empfohlen)

• kein Opensource
• Web-Client nur für Chrome
• verschlüsselt seit Juli 2016
• hat mit China Vertrag, dass der dort verbreitete Client Zensur ausübt
• https://en.wikipedia.org/wiki/Line_(application)#Security
• offenbar verbreitet in Asien, spaßorientiert (Spiele, Sticker, ...)
• nicht auf mehreren Devices zugleich, wenn der Klarname identisch ist

Nicht-XMPP-Clients für Mobilgeräte 5

Soma (nicht empfohlen)

• nur mobil, nicht Opensource
• wahrscheinlich kein PFS (wer will, mag das Crypto-Whitepaper lesen)

Nicht-XMPP-Clients für Mobilgeräte 6

Wickr (möglicherweise gut)

• nicht Opensource
• Desktop-Clients (Linux: nur .deb-Pakete)
• Adressbuch-ugriff freiwillig zur Kontaktsuche
• 40 Seiten Crypto-Whitepaper
• https://play.google.com/store/apps/details?id=com.mywickr.wickr2

Wickr

P2P-Tools für Mobilgeräte 1

Tox-Client antox (empfohlen)

• https://play.google.com/apps/testing/chat.tox.antox
• funktioniert auch mit Tor
• alles Opensource
• schoss im Winter 2014/15 manche Router, besonderes neuere, ab – UDP deaktivieren sollte dagegen helfen
• oft mehrere Sekunden Latenz
• ist der Android-Client für das Standardprotokoll Tox

P2P-Tools für Mobilgeräte 2

Ring

• versucht, wie Tox zu sein
• in meinen Versuchen kam oft die Nachricht nicht an
• beobachten, vielleicht wird etwas draus

P2P-Mesh-Tools 1

Firechat

• nicht Opensource
• verbindet Geräte in direkter Funkreichweite (adhoc-WLAN oder Bluetooth)
• überbrückt weitere Entfernungen per Mesh
• https://play.google.com/store/apps/details?id=com.opengarden.firechat

Firechat

P2P-Mesh-Tools 2

Rumble

• Opensource
• ansonsten wie Firechat
• ging in meinen Tests nur selten
• https://play.google.com/store/apps/details?id=org.disrupted.rumble

Rumble

Chat-Tools für Mobilgeräte 6

Nicht empfohlene

Nicht notwendig schlecht, aber nicht verifizierbar ob gut. Benutzer wegholen bevor sich das verbreitet ;-)

• Hoccer: Nicht opensource, nichtssagende FAQ, könnte aber gut sein (Autor Pavel Mayer ist OK)
• ICQ, Kakao und andere exotische usw.: meist nicht mal verschlüsselt
• Beem (XMPP+OTR): war 2013 empfohlen, seitdem keine Bewegung
• Telegram: schon erklärt
• Whatsapp: seit kurzem verschlüsselt (angeblich mit Algorithmus von Textsecure), nicht OS, von FB gekauft
• Chats der sozialen Netzwerke: Google-Hangout, FB-Messenger usw.: unverschlüsselt

XMPP

Mit Pidgin und OTR

Was ist XMPP?

• Instant-Messenger-Client für das XMPP-Protokoll
• starke Verschlüsselung dank OTR-Protokoll
• Metadaten-Aufkommen kann über Tor-Nutzung reduziert werden (Vorsicht: Pidgin plaudert sehr viel aus → AppArmor Ubuntu, Arch)
• nur zum Versand von Textnachrichten

Installation

• Pidgin (Client)
• Linux: verfügbar in Paketquellen
• Windows: Link
• Mac OSX: Link
• OTR (Verschlüsselung)
• Linux: verfügbar in Paketquellen
• Windows: Link
• Mac OSX: bei Adium dabei

Account erstellen

• Anleitung
• Empfohlene Server
• DuckDuckGo: duck.co (Anleitung)
• RiseUp (nur mit Account) (Anleitung)

Authentifizierung und Chat mit OTR

• OTR-Plugin aktivieren: Werkzeuge → Plugins → Haken bei OTR setzen
• Fingerprint-Vergleich
• Geteiltes Geheimnis (Passphrase)
• Frage und Antwort

Pros und Cons

• sehr gut geeignet für Sofortnachrichten (IM)
• OTR ist ein gut dokumentiertes, bereits untersuchtes Protokoll
• Pidgin: Teilweise Schwächen in der Implementierung → TAILS Variante
• Chatten für Nostalgiker: „angestaubte“ Oberfläche
• Passwörter werden unverschlüsselt in einer XML-Datei bespeichert
• Alternative: Gajim (OTR/OMEMO-Verschlüsselung, Passwörter werden auch im Klartext gespeichert)
• Empfehlung: eigenen Account für Smartphone nutzen (ChatSecure, Conversations, Xabber)

Bitmessage

Was ist Bitmessage

• dezentraler Nachrichtenversand
• Peer-to-Peer
• Ziel: Vermeidung von Meta-Daten

Features

• mehrere Identitäten
• prototypische, aber bereits bedienbare Oberfläche
• Channels
• Broadcast von Nachrichten an alle Abonnenten
• können von mehreren Nutzern verschickt werden

Installation

• Windows: Binary
• Linux: github-Repo klonen und Code über python2 laufen lassen
• Mac OSX: Binary

Backup und Umzug

• Linux und Mac OSX: $HOME/.config/PyBitmessage/
• Windows: %Appdata%\PyBitmessage\
• kopieren oder archivieren

Pros und Cons

• Vermeidung von Metadaten konsequent umgesetzt
• Oberfläche benutzbar, aber prototypisch
• kein Versand von Anhängen möglich (im Protokoll vorgesehen)
• teilweise hoher Ressourcenverbrauch (ältere Geräte)
• teilweise recht lange Transportzeiten für Nachrichten
• hohes Datenaufkommen → eher ungeeignet für Mobiles Netz
• frühes Stadium → noch kein Audit
• schleppende Weiterentwicklung → needs love
• Asynchronität: Kommunikationsteilnehmer müssen nicht gleichzeitig online sein

Ricochet

Was ist Ricochet

• anonymer Nachrichtenversand über das Tor-Netzwerk
• stellt einen Hidden Service bereit, um virtuellen Treffpunkt (Rendezvous) für zweit Teilnehmer zu ermöglichen
• Ziel: Vermeidung von Meta-Daten

Ziele

• Metadaten eliminieren
• Anoymität/Pseudonymität
• Keine zentralen Server: Peer-to-Peer via Hidden-Service
• Security by design

Installation

• Windows: fertiges Binary
• Linux: fertiges Binary
• Mac OSX: fertiges Binary

Pros und Cons

• Vermeidung von Metadaten mittels Tor
• Oberfläche benutzbar, aber verbesserungswürdig
• kein Versand von Anhängen möglich
• frühes Stadium → noch kein Audit
• (statisch gelinkte) Linux Binaries funktoinieren nicht → selbst kompilieren
• Synchronitzität: Kommunikationsteilnehmer müssen gleichzeitig online sein

Tox

Was ist Tox

• dezentraler und verschlüsselter Messenger- und Videotelefoniesoftware
• Skype ähnlich
• Peer-to-Peer

Features

• Chatten
• Telefonie/Videotelefonie
• Dateiaustausch
• Gruppenchats

Tox

qTox

• Client der unter Windows, Linux und Mac alle Funktionen unterstützt
• Emojis werden unterstützt
• Proxys möglich → TOR

µTox

• Client der unter Windows und Linux alle Funktionen unterstützt
• keine Emoji-Unterstüzung
• Proxys möglich → TOR

Ricin

• Client aktuell Linux (prinzipell auch Windows/OSX)
• GTK3+ Oberfläche (Metro-style)
• keine Emoji-Unterstüzung
• keine Typing notification
• aktueller Source Build schlägt fehl

Toxy

• Client für Windows
• Windows 8 + Oberfläche (Metro-style)
• keine Emoji-Unterstüzung
• keine Typing notification
• Proxys möglich → TOR

Pros und Contras

• „Online-Pflicht“
• frühes Entwicklungsstadium (viele Clients, unterschiedliche Feature Sets
• kein Audit

CryptoCat

Making crypto fun?

• Einfache Installation (Linux, macOs, OSX, Windows) und Bedienbarkeit
• geringe Einstiegshürde
• seit kurzem eine auf Electron basierende Client-Anwendung
• Facebook-Chat-Verschlüsselung seit 2015 nicht mehr möglich

CryptoCat

• Ende-Zu-Ende-Verschlüsselung (Double Ratchet Algorithm, vgl. Signal (Protokollbeschreibung)
• Bedienbarkeit (Usability)
• Client ist Open-Source
• GruppenChats und verschlüsselte Dateiübertragung

CryptoCat

Kinderkrankheiten

• "Ein absolutes Desaster" (Sicherheitslücke in CryptoCat)
• CryptoCat Blog zu Audits und Patches
• Neustart mit neuem Client
• Audits und hohes Engagement der Community

Fazit

• Nutzungsverhalten bestimmt Auswahl: Asynchronität vs. Synchronität
• kein Messenger für alle Anwendungsfälle
• Ende-Zu-Ende-Verschlüsselung erschwert das Belauschen von Nachrichten (Tox, Pidgin/OTR)
• Metadaten-Verschleierung erschert die Musteranalyse und Profilbildung bei Massenüberwachung (Bitmessage, Ricochet)
• noch geringe Nutzerzahlen: Kritische Masse erreicht? → massiv Eigenwerbung im Bekanntenkreis

WebRTC

Goldene Zukunft?

• SRTP-Verschlüsselung
• erbt typische VoIP-Angriffe
• Zugriff auf Kamera und Mikrofon ohne Frage des Nutzers?
• Browser? Sichere Umgebung? (JavaScript!)
• Ein Windows-Netzwerk-Feature (Routing) gibt IP-Adresse trotz Verschleierung (VPN, Tor) preis
• Empfehlung: WebRTC im Firefox-Browser abschalten

Chat und Messenger Protokolle

Vertiefung

• Whonix Guide zu VoIp
• Off-the Record Messaging (Wikipedia)
• Sichere Nachrichtenübermittlung mit Off-the-Record-Messaging (2007)
• TextSecure V2 und Axolotl Ratchet
• Bitmessage: A Peer‐to‐Peer Message Authentication and Delivery System (PDF)
• Tox
• Getting Started with WebRTC

Vielen Dank!