Digitale Selbstverteidigung

Warum digitale Selbstverteidigung?

• Recht auf informationelle Selbstbestimmung (= Grundrecht) auch im digitalen Zeitalter wahrnehmen können
• Selbstverteidigung gegen Massenüberwachung, Vorratsdatenspeicherung, Tracking und Überwachungskapitalismus (BigData)

Digitale Selbstverteidigung

Staatliche Überwachung und Datensammelei (Beispiel)

Digitale Selbstverteidigung

Datensammlungen Privater Firmen (Beispiele)

• Google z. B. aus Suche, E-Mail, Webanalyse ... für zielgenaue Werbung
• Facebook für soziale Beziehungen und Netzwerke
• amazon für Kaufverhalten und -vorlieben oder Leseverhalten (Kindle)

Digitale Selbstverteidigung

Analyseverfahren und Auswertung

• BigData zur Profilbildung und Analyse auf der Grundlage massiver Datensammlungen
• BigData als Geschäftsmodell
• Public-Private-Partnership

Digitale Selbstverteidigung

Reaktion auf gesellschaftliche Veränderungen

• Überwachung und Manipulation als Machttechniken
• Digitalisierung als Kulturwandel -> Nutzungsänderungen
• Welche Gesellschaft streben wir an? (Panoptikum, Banoptikum, Synoptikum)

CryptoWars 2.0/3.0

Angriff auf Verschlüsselung

• Crypto Wars 3.0: Thüringens Verfassungsschutzchef fordert Hintertüren in Krypto-Messengern
• Hillary Clinton wants “Manhattan-like project” to break encryption
• Crypto Wars Part II - The Empires Strike Back
• Crypto Wars 3.0: EU-Rat diskutiert Schlüsselhinterlegung
• CCC fordert Ausstieg aus unverschlüsselter Kommunikation
• The second “Crypto War” and the future of the internet
• Cryptowar: Verfassungsschutz fordert ein Ende der „kryptierten Kommunikation“
• Obama will Verschlüsselung aufweichen

Was tun?

Handlungsspielräume von Technik und Verhaltensänderung

• CryptoParties besuchen und weiterempfehlen
• mit Freunden und Familie über Digitalisierung und Privatsphäre diskutieren
• sich bei Apps und Sozialen Diensten über deren Datensammlung informieren, ggf. Alternativen verwenden
• Kampagne „Verfolgungsprofile“
• Lesung gegen Überwachung III / Safer Internet Day am 09. 02. 2016

Was tun?

Literatur- und TV-Empfehlungen

Digitale Selbstverteidigung

Digitale Selbstverteidigung als Aufklärungsmodell

Habe Mut, dich deines eigenen Verstandes zu bedienen!

Beantwortung der Frage: Was ist Aufklärung?

→ Selbstbestimmung erfordert Wissen und Erfahrung.

Grenzen digitaler Selbstverteidigung

Verschlüsselung funktioniert. Richtig implementierte, starke Crypto-Systeme sind eines der wenigen Dinge, auf die man sich verlassen kann.

Schief gegangen

Beispiele von Sicherheitsbrüchen

• Sloppy security hygiene made Sony Pictures ripe for hacking
• Citizenlab-Bericht: Angriffe auf Two-Factor-Authentifikation bei Google-Konten beobachtet
• Waiting for Android’s inevitable security Armageddon
• Even when told not to, Windows 10 just can’t stop talking to Microsoft

Grenzen ausloten

Risikoanalyse an Hand von Bedrohungsmodellen

Bedrohungsmodelle:

• beschreiben Möglichkeiten von Angriffen und decken Verhaltensweisen oder Übertragungswege und -formen auf, die mit Risiken verbunden sein können
• helfen Grenzen und Möglichkeiten von technischen Lösungen wie Ende-zu-Ende-Verschlüsselung oder Transportverschlüsselung besser einzuschätzen und eigenes Verhalten anzupassen.

Bedrohungsmodell

Übersicht

Die W-Fragen

Schutzintressen und -rahmen

• Was möchte ich schützen?
• Wie wahrscheinlich ist die Notwendigkeit es schützen zu müssen?
• Vor wem möchte ich es schützen?
• Was sind die Konsequenzen, wenn der Schutz versagt?
• Wie viel Aufwand und Umstände möchte ich in Kauf nehmen und worauf möchte ich verzichten, um es zu schützen?

Die Bedrohungs-Perspektiven

• von den Geräten oder Daten ausgehend
  (asset centric)
• aus der Perspektive des Angreifers gedacht (attacker centric)

Schutzgüter

Auswahl

• Passwörter
• Geld
• Dateien (private Fotos, Videos, Dokument, etc.)
• Chats, Unterhaltungen, Korrespondenzen
• Metadaten
• private Geheimnisse, Betriebsgeheimnisse

Angreifer

Beispiele

• Nachrichtendienste mittels Massenüberwachung (NSA, GCHQ, BND)
• (neugierige) Kolleg*Innen, Nachbar*Innen, Eltern, Schulkamerad*Innen usw.
• (neugierige) Sicherheitsbehörden (BKA, Verfassungsschutz)
• Diebe, kriminelle Elemente
• Unternehmen die Dienste anbieten um Profilbildung für Werbeeinnahmen zu betreiben

Folgen bei Schutzversagen

Beispiele

• Identitätsdiebstahl: Hacker/Script-Kiddie übernimmt Facebook-Account
• Autonomieverlust:
  • Werbeanbieter liest und analysiert meine Daten
  • Anbieter filtert oder liest Tweets, Facebook-Nachrichten, E-Books etc.
• Übernahme/Verlust des Geräts: Smartphone, Laptop, Tablet, E-Book-Reader
• Datenverlust: Messenger-App, welche es erlaubt übermittelte Bildnachrichten abzugreifen

Angriffspotentiale

Beispiele

• physischer Gerätezugriff Familienangehöriger installiert Überwachungssoftware auf meinem Gerät
• Zugriff auf den Transportweg der Daten Angreifer*In könnte das LAN/WLAN ausspionieren
• Phishing/Trojaner, Manipulation des Endpunktes der Kommunikation Angreifer*In könnte eine Website gefälscht haben
• Manipulation des Systems/von Anwendungen Angreifer*In nutzt Sicherheitslücken im System/ Applikationen

Fazit

Bedrohungsmodelle als Mittel zur Selbstermächtigung

• Bedrohungsmodelle unterstützen bei der Abwägung von Risiken in Bezug auf Datensicherheit und -schutz
• Bedrohungsmodelle identifizieren schützenswerte Güter (Assets), Angreifer*Innen, Risiken und Angriffspotentiale
• Identifizierte Bedrohungen können besser eingeschätzt werden (Entscheidung für oder gegen Maßnahmen)

Grenzen erweitern

Grundregeln und Maßnahmen

• Update, Updates, Updates
• Backups, Backups, Backups
• Virenscanner (+/-)
• Verschlüsselung/Verschleierung
• Unplugged: Sensible Daten auf System ohne Netzzugang aufbewahren und verschlüsseln

Grenzen von E-Mail-Verschlüsselung mit GPG

• Vertrauen?
  • Web of Trust
  • PGP/SMIME: Zertifizierungsstellen vertrauenswürdig?
  • GPG-IDs nicht fälschungssicher: Fingerprints vergleichen!!
• Betreffzeile unverschlüsselt!!
• Zusätzliche Transportverschlüsselung sinnvoll (Anmeldung absichern)
• Angriff auf die Software: RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis (Updates!)
• Metadaten
• Benutzbarkeit What's the matter with PGP?

Grenzen von E-Mail-Verschlüsselung mit GPG

Why is GPG "damn near unusable"? An overview of usable security research

Grenzen

Exkurs

Smartphones und Handys

GPP 2.x

Software-Architektur

Wie E-Mail funktioniert

Wie wir denken, dass E-Mail funktioniert

Wie E-Mail funktioniert

Absicherung über STARTTLS (→ CryptoParty "Sicherer Surfen")

Asymmetrische Verschlüsselung

Verschlüsselung

kurz klassifiziert

• Kerckhoffs Prinzip (1883): Nur der Schlüssel ist das Geheimnis
• Symmetrische Verschlüsselung: Ein Geheimnis (Schlüssel), ein Chiffrat (verschlüsselter Text)
• Asymmetrische Verschlüsselung: Ein offenes Geheimnis, ein kleines Geheimnis, ein Chiffrat (verschlüsselter Text)
• Steganografie

Verschlüsselung

The Who is Who

• Alice: Sender / Sender
• Bob: Empfänger / Sender
• Eve: Böse Lauscher*In (evaesdropper)
• Mallory: Böse*r Angreifer*In

Asymmetrische Verschlüsslung

Auf der Suche nach der verlorenen Metapher

Asymmetrische Verschlüsslung

Prinzipien (I)

Asymmetrische Verschlüsslung

Prinzipien (II)

Asymmetrische Verschlüsslung

Prinzipien (III)

Asymmetrische Verschlüsslung

Prinzipien (IV)

Asymmetrische Verschlüsslung

Prinzipien (V)

Asymmetrische Verschlüsslung

Prinzipien (VI)

Asymmetrische Verschlüsslung

Verfahren (Auswahl)

• Diffie-Hellmann-Key-Exchange
• RSA
• Ellitipsche Kurven

Diffie-Hellmann (DH)

Diffie-Hellmann (DH)

Auf der Suche nach der verlorenen Metapher

Farbenspiel im Wind: Farbmischung als Metapher für (Trap Door) One Way Functions

RSA-Algorithmus

Der Digitale Briefumschlag

Auf der Suche nach der verlorenen Metapher

Der digitale Briefumschlag (deutsch) from Linuzifer on Vimeo.

Infovideo zu GPG-Verschlüsselung.
Deutsche Version.
CC-BY @Linuzifer & @Metronaut - siehe Vimeo-Kanal für IT-Version zum Remixen.

Asymmetrische Verschlüsslung

Fazit

• ein öffentlicher Schlüssel: kann beliebig oft verteilt werden
• ein geheimer Schlüssel
• basiert auf derzeit mathematisch schwer lösbaren Problemen
• Bonustrack: The Adventures of Alice & Bob

Sesam öffne dich: Geheime Zugänge

1. Wozu Passwörter und Passphrasen?
2. Probleme mit Passwörtern und PINs
3. Das Geheimnis eines guten Passworts
4. Spuren hinterlassen: Warum Fingerabdrücke keine guten Passwörter sind

Probleme mit Passwörtern und PINs

1. Sicherheit versus Memorisierbarkeit
2. Passwortregeln von Unternehmen und Anbietern
3. Unachtsamer Umgang mit Passwörtern (Post-Its, shoulder surfing)
4. Aufbewahrung: Passwortlisten und problematische Sicherheitskonzepte von Anbietern im Netz
5. Häufigkeitsanalysen bei Pins
6. Wörterbuchangriffe und Botnetzwerke

LOL, owned

Aktuellere Sicherheitsskandale rund um Passwörter

• 7 million Dropbox username/password pairs apparently leaked
• How an epic blunder by Adobe could strengthen hand of password crackers

LOL, owned

Aktuellere Sicherheitsskandale rund um Passwörter

Nicht nachmachen

Sony

Sony Kept Thousands of Passwords in a Folder Named "Password"

Nicht nachmachen

Suboptimale Passwörter

• kurze Passwörter
• passwort1235, geheim
• Einfache Zahlenfolgen: 12345
• Eigennahmen, Romanfiguren, Orte, fiktive Orte usw. (Wörterbuchangriffe)
• Geburtstage, Jahrestage
• Durchnummerieren: passwort1, passwort2, passwort3 usw.
• Ein Passwort für Alles

Das Geheimnis eines guten Passworts

• Sind alle Zeichen erlaubt sind? (anbieterseitig)
• Unterschiedliche Passwörter für verschiedene Zwecke, Dienste, etc.
• Länge schlägt Komplexität
• Verwendungszweck bestimmt die Strategie
• Memorisierungstechniken
• Leetspeak? (1337 5P34K)

Strategie I

Vergiss-mein-nicht!

Strategie I

Vergiss-mein-nicht!

• Erinnerbare längere Sätze oder zusammengesetzte Begriffe
• Länge schlägt Komplexität
• Memorisierungstechniken (Mnemonics)
  • Imagination, Assoziation, Location
  • Wiederholung: Jeden Tag benutzen!
• Geeignet für Masterpasswörter

Strategie II

Passwörter generieren

• Passwortgenerator einsetzen (OpenSource)
• Keinen Cloud-Dienst oder Netzdienst verwenden
• Länge schlägt Komplexität
• Geeignet für unsere tausend Webdienste

Strategie III

Diceware™

• baisiert auf einer Idee von Arnold G. Reinhold
• würfelt Wörter aus einem Wörterbuch aus (Diceware Word List)
• Passwort muss min. 64 bit Entropie bereistellen, um ein Jahr standzuhalten
• 80 bits entspricht 8 Wörtern: Gutes Passwort
• 120 bits entspreicht 12 Wörtern: Starkes Passwort

Strategie III

Diceware™ - Werkzeuge

• Windows: Dice Ware Password Generator
• Linux: rusty-diceware, secpwgen
• Android: Diceware (nur 6 Wörter)
• Deutsche Wörterliste: Textdatei, PDF-Datei

aber: Arnold G. Reinhold empfiehlt einen echten Würfel zu nutzen (→ nur Software mit kryptographisch sicherer Zufallszahlengenerator einsetzen)

Der ideale Aufbewahrungsort?

• Gedächtnis? (false memory)
• Tagebuch?
• Schlüsselbund (key chain) des Betriebssystems?
• PasswordManager?

Spuren hinterlassen

Warum Fingerabdrücke keine guten Passwörter sind

• Etwas, was wir täglich überall hinterlassen ist kein Geheimnis
• Scanner kann ggf. überlistet werden (Smartphones)
• Speichern einer zentralen Datenbank problematisch (Grundlage für Apple Zahlungssystem)

Biometric systems are seductive, but the reality isn't that simple. They have complicated security properties. For example, they are not keys. Your fingerprint isn't a secret; you leave it everywhere you touch.

Spuren hinterlassen

Warum Fingerabdrücke keine guten Passwörter sind

It's fine if your fingers unlock your phone. It's a different matter entirely if your fingerprint is used to authenticate your iCloud account. The centralized database required for that application would create an enormous security risk.

Biometrische Authentifizierung

Broken by Design

Ich sehe, also bin ich ... Du: Gefahren von Kameras für (biometrische) Authentifizierungsverfahren

Exkurs

Mehrfaktor-Authentifizierung (2facSecure)

1. Google Authentificator
2. Time-based One-time Password Algorithm (TOTP)
3. HMAC-Based One-Time Password Algorithm (HOTP)
4. SMS-TANs

Exkurs

Mehrfaktor-Authentifizierung

Exkurs

Qwertycards

Sicher?

Fazit

Passwörter

• Passwörter sind Elemente der Zugangsbeschränkung (Authentifzierung
• Starke Passwörter schützen vor: Identitäsdiebstahl, Einbruch in E-Mailkonten, unrechtmäßiger Zugang zu verschlüsselten Date
• Länge schlägt Komplexität
• Passwörter sind Elemente der Zugangsbeschränkung (Authentifzierung)
• Mehrfaktor-Authentifizierung (2facSecure) sinnvoll
• Starke Passwörter schützen kaum oder nur gering vor Social engineering, Datenverlust, schlechter Passwortverwaltung beim Anbieter (Infrastruktur), Sicherheitslücken
• Passwörter sollten regelmäßig gewechselt werden

Schlüsselmeister: Password Manager

• KeePass
• KeepassDroid
• PasswordSafe
• Für Geeks

PasswordSafe

PasswordSafe und KeePass

• Offene, cross-plattform Passwortverwalter
• KeePass oder KeePassX?
• KeePass
• Windows, Android, iOS, WindowsPhone
• PasswordSafe
• Windows, Linux, Mac, Android

Verschlüsselung bei Passwordsafe

• Nutzt Twofish-256
• Kombination (Kaskaden) nicht möglich
• Authentifikation
• Passwort
• Schlüsseldatei
• yubico Unterstützung
• On the Security of Password Manager Database Formats

Funktionen

• Gruppen- bzw. Untergruppen
• Passwortgenerierung
• Passwort in Zwischenablage Kopieren
• Auto-Type
• ablaufende Einträge
• Disk-on-Key Versions

Password Manager

Für Geeks

• KeePassC (curses) (Keepass 1.x/Keeepass X)
• rust-keepass(curses) (Keepass 1.x/Keeepass X)
• freepass
• Rooster
• pass

Fazit

Password Manager

• erleichtert den Umgang mit vielen Zugängen (Passwörter, Online-Konten etc.)
• Generierung langer Passwörter möglich
• erleichtern das regelmäßige Wechseln von Passwörtern
• Schutz hängt von der Qualität des Masterpassworts ab
• Vertrauen in die Implementierung des Password Manager erforderlich → OpenSource
• manche Passwort-Datenbank ungeeignet für Cloud-Betrieb (→ Passwordsafe-, Keepass 2.x-Datenbanken verwenden)

Installation

Thunderbird, GPG, enigmail

• Linux
• Software in allen Repositories vorhanden
• Windows
• Thunderbird und GPG
• Mac
• Thunderbird und GPG
• Enigmail, kriegen wir später

GPG und Mobilgeräte

• iOS, Windows
• keine Integrierte Lösung
• oPenGP (iOS, Windows Phone)
• Android
• K9-Mail als Thunderbird Link zum PlayStore
• AGP als PGP Implementation Link zum PlayStore
• Schlüsselgenerierung nicht auf dem Smartphone zu empfehlen
• Eigene Schlüssel, eigene E-Mail-Adresse für Smartphone-Nutzung empfehlenswert

Installation

Enigmail

• Add-On für Thunderbird
• Menü → Add-Ons → Enigmail suchen und installieren
• Thunderbird neu starten
• Rechtsklick auf Mailadresse → OpenPGP-Sicherheit → OpenPGP-Unterstützung aktivieren → Standard-Einstellungen anpassen

PGP-Schlüssel

generell

• klare Zuordnung Schlüssel–Besitzer, mindestens in Form der E-Mail Adresse
• keine plausible Bestreitbarkeit/Verneinbarkeit bei Einsatz eines Schlüssels

Schlüssel-Generierung

• Menü → Enigmail → Schlüssel verwalten
• Erzeugen → Neues Schlüsselpaar

Schlüssel-Generierung

• Benutzererkennung: Mailadresse mit dem der Schlüssel verknüpft wird (Mehrfachverknüpfungen möglich)
• Haken bei Schlüssel zum Unterschreiben verwenden setzen
• sichere Passphrase eingeben
• Kommentar zum Schlüssel: für andere Einsehbar → Eindeutige Identifizierung
• Ablaufzeit: Benutzbarkeit vs. Komfort
• Erweitert: Schlüsselstärke 4096; Algorithmus RSA
• Schlüsselpaar erzeugen

Schlüsselmanagement/-verwaltung

Was ist das?

Verwaltung der/des Schlüsselbundes (Keyring) bestehend aus:

• geheimem Keyring (secring.gpg),
• öffentlichem Keyring (pubring.gpg)
• Vertrauensdatenbank (trustdb.gpg)

Diese Dateien gehören zu Installation und bleiben auf dem System.

Schlüsselmanagement/-verwaltung

Warum?

• Austausch von verschlüsselten Nachrichten erst nach Austausch von Schlüsseln möglich
• wichtig/sinnvoll für Backup Einsatz auf mehreren Geräten/Systemen

Wie?

Import/Export in den/vom Keyring von/in Dateien

• Kopien werden angelegt, Schlüssel bleibt im Bund erhalten beim Export und als Datei beim Import
• bevorzugte Dateiendung für Schlüsseldateien .asc

Schlüsselmanagement/-verwaltung

Export, automatisiert (E-Mailanhang)

• Bearbeiten → E-Mail-Einstellungen → im Profil OpenPGP-Sicherheit auswählen → Erweitert … aufrufen → Öffentlichen Schlüssel an Nachricht anhängen aktivieren

Schlüsselmanagement/-verwaltung

Export, händisch (E-Mailanhang)

• Im Menü Enigmail → Schlüssel verwalten aufrufen → Schlüssel auswählen/markieren → Über Datei → Öffentlichen Schlüssel per E-Mail senden neue Nachricht zum Verfassen öffnen → Schlüssel erscheint unter „Anhänge“ als Datei (Schlüsselkurz-ID.asc)

Schlüsselmanagement/-verwaltung

Export, Stick/Speichermedium

• Im Menü Enigmail → Schlüssel verwalten aufrufen → Schlüssel auswählen/markieren → Über Menü Datei > Exportieren wählen → Nachfrage mit „Nur öffentlichen Schlüssel exportieren” beantworten → Speichermedium/Speicherort auswählen und den Export bestätigen, ggf. vorher Dateiname anpassen

Schlüsselmanagement/-verwaltung

Import, immer vom Speichermedium

• Im Menü Enigmail → Schlüssel verwalten aufrufen → Über Menü Datei > Importieren wählen → zum Speichermedium/Speicherort navigieren → Schlüsseldatei auswählen und den Import bestätigen

funktioniert für private/geheime und öffentliche Schlüssel

Schlüsselmanagement/-verwaltung

Key-Server

• Server auf denen öffentliche Schlüssel in Datenbanken abgelegt werden, so das sie für alle andern im Netz auffindbar sind
• Datenbank ist durchsuchbar nach allen Informationen, die mit dem Schlüssel verknüpft sind:
  • Name
  • E-Mail
  • Ids (Kurz, lang)
  • Fingerprint

Schlüsselmanagement/-verwaltung

Key-Server und Enigmail

• erlaubt die Konfiguration von Key-Servern zum automatischen Abgleich
• Im Menü Enigmal → Einstellungen aufrufen → Schlüsselserver auswählen → unter Schlüsselserver eintragen:
  • pool.sks-keyservers.net
• → unter Schlüssel zu Signatur-Überprüfung eintragen:
  • https://sks-keyservers.net/sks-keyservers.netCA.pem

Schlüsselmanagement/-verwaltung

Key-Server generell

• wenn man sie einsetzt/damit arbeitet → Pools von Servern verwenden (weniger fehleranfällig als Einzelserver)
• empfohlen: SKS Key-Server-Pool, Infos unter https://sks-keyservers.net/ (voreingestellt in der von uns vorgeschlagenen Konfigurationsdatei)
• Details zur Einstellung für GnuPG generell (Datei gpg.conf) siehe https://help.riseup.net/en/security/message-security/openpgp/best-practices

Die Zukunft der E-Mail

Ende-Zu-Ende-Verschlüsselung in einfach

• Vor DE-Mail oder E-Mail made in Germany wird gewarnt
• Goolge & Yahoo planen Ende-zu-Ende-Verschlüsslung (Github)
• p≡p (sprich: pep)
• mailpile

p≡p

• momentan als Outlook Preview verfügbar; Android und iOS-Schnittstellen in Entwicklung
• Enigmail/p≡p in Planung
• wählt automatisch die bestmöglich verfügbare Software → Ampelsystem
• verwendet Peer-to-Peer
• verwendet GPG4Win, NetPGP
• Selbstbild: »Hacktivsm«
• strebt regelmäßige Audits an
• hohe Komplexität → Anfällligkeit für Sicherheitslücken

p≡p

pretty Easy privacy

Volker Birk p≡p PUBLIC DOMAIN 167 - 10 Min. from Digitalcourage e.V. on Vimeo.

Volker Birk arbeitet als Software-Architekt in der Schweiz. Er hat das Projekt p≡p angestoßen, weil er will, dass nicht nur Computer-Nerds vertraulich kommunizieren können, sondern alle Menschen. via digitalcourage

mailpile

Messenger-Dienste

• CryptoCat
• TextSecure
• Tox
• Bitmessage
• Pond
• → CryptoParty: "Messenger & Chats"

DarkMail

Das Ende der Metadaten?

• Ziel: 'next-generation' of private and secure email
• Spezifikation (PDF)