Digitale Selbstverteidigung

Warum digitale Selbstverteidigung?

• Recht auf informationelle Selbstbestimmung (= Grundrecht) auch im digitalen Zeitalter wahrnehmen können
• Selbstverteidigung gegen Massenüberwachung, Vorratsdatenspeicherung, Tracking und Überwachungskapitalismus (BigData)

Aspekte der Privatheit, Nutzen und Risiken

nach Gutwirth, S.; Gellert, R.; Bellanova, et al.

Aspekte der Privatheit, Nutzen und Risiken

nach Gutwirth, S.; Gellert, R.; Bellanova, et al.

Digitale Selbstverteidigung

Staatliche Überwachung und Datensammelei (Beispiel)

Digitale Selbstverteidigung

Datensammlungen Privater Firmen (Beispiele)

• Google z. B. aus Suche, E-Mail, Webanalyse ... für zielgenaue Werbung
• Facebook für soziale Beziehungen und Netzwerke
• amazon für Kaufverhalten und -vorlieben oder Leseverhalten (Kindle)

Digitale Selbstverteidigung

Analyseverfahren und Auswertung

• BigData zur Profilbildung und Analyse auf der Grundlage massiver Datensammlungen
• BigData als Geschäftsmodell
• Public-Private-Partnership

Digitale Selbstverteidigung

Reaktion auf gesellschaftliche Veränderungen

• Überwachung und Manipulation als Machttechniken
• Digitalisierung als Kulturwandel -> Nutzungsänderungen
• Welche Gesellschaft streben wir an? (Panoptikum, Banoptikum, Synoptikum)

CryptoWars 2.0/3.0

Angriff auf Verschlüsselung

• Crypto Wars 3.0: Thüringens Verfassungsschutzchef fordert Hintertüren in Krypto-Messengern
• Hillary Clinton wants “Manhattan-like project” to break encryption
• Crypto Wars Part II - The Empires Strike Back
• Crypto Wars 3.0: EU-Rat diskutiert Schlüsselhinterlegung
• CCC fordert Ausstieg aus unverschlüsselter Kommunikation
• The second “Crypto War” and the future of the internet
• Cryptowar: Verfassungsschutz fordert ein Ende der „kryptierten Kommunikation“
• Obama will Verschlüsselung aufweichen

Was tun?

Handlungsspielräume von Technik und Verhaltensänderung

• CryptoParties besuchen und weiterempfehlen
• mit Freunden und Familie über Digitalisierung und Privatsphäre diskutieren
• sich bei Apps und Sozialen Diensten über deren Datensammlung informieren, ggf. Alternativen verwenden
• Kampagne „Verfolgungsprofile“
• Lesung gegen Überwachung III / Safer Internet Day am 09. 02. 2016

Was tun?

Literatur- und TV-Empfehlungen

Digitale Selbstverteidigung

Digitale Selbstverteidigung als Aufklärungsmodell

Habe Mut, dich deines eigenen Verstandes zu bedienen!

Beantwortung der Frage: Was ist Aufklärung?

→ Selbstbestimmung erfordert Wissen und Erfahrung.

Grenzen digitaler Selbstverteidigung

Verschlüsselung funktioniert. Richtig implementierte, starke Crypto-Systeme sind eines der wenigen Dinge, auf die man sich verlassen kann.

Schief gegangen

Beispiele von Sicherheitsbrüchen

• Sloppy security hygiene made Sony Pictures ripe for hacking
• Citizenlab-Bericht: Angriffe auf Two-Factor-Authentifikation bei Google-Konten beobachtet
• Waiting for Android’s inevitable security Armageddon
• Even when told not to, Windows 10 just can’t stop talking to Microsoft

Grenzen ausloten

Risikoanalyse an Hand von Bedrohungsmodellen

Bedrohungsmodelle:

• beschreiben Möglichkeiten von Angriffen und decken Verhaltensweisen oder Übertragungswege und -formen auf, die mit Risiken verbunden sein können
• helfen Grenzen und Möglichkeiten von technischen Lösungen wie Ende-zu-Ende-Verschlüsselung oder Transportverschlüsselung besser einzuschätzen und eigenes Verhalten anzupassen.

Bedrohungsmodell

Übersicht

Die W-Fragen

Schutzintressen und -rahmen

• Was möchte ich schützen?
• Wie wahrscheinlich ist die Notwendigkeit es schützen zu müssen?
• Vor wem möchte ich es schützen?
• Was sind die Konsequenzen, wenn der Schutz versagt?
• Wie viel Aufwand und Umstände möchte ich in Kauf nehmen und worauf möchte ich verzichten, um es zu schützen?

Fazit

Bedrohungsmodelle als Mittel zur Selbstermächtigung

• Bedrohungsmodelle unterstützen bei der Abwägung von Risiken in Bezug auf Datensicherheit und -schutz
• Bedrohungsmodelle identifizieren schützenswerte Güter (Assets), Angreifer*Innen, Risiken und Angriffspotentiale
• Identifizierte Bedrohungen können besser eingeschätzt werden (Entscheidung für oder gegen Maßnahmen)

Grenzen erweitern

Grundregeln und Maßnahmen

• Update, Updates, Updates
• Backups, Backups, Backups
• Virenscanner (+/-)
• Verschlüsselung/Verschleierung
• Unplugged: Sensible Daten auf System ohne Netzzugang aufbewahren und verschlüsseln

Grenzen

Exkurs

Smartphones und Handys

Grundkonzepte 1

• Abgrenzung hier: Alles, was synchroner ist als Mail
• Urformen: 197x write(1) und talk(1) auf Unix
• 1980: IRC=zeilenweise Kommunikation

IRC gab es schon kurz vor dem Internet (d.h. Bitnet), zentraler Server
Urformen: 197x write(1) und talk(1) auf Unix: zeilen- bzw. zeichenweise Kommunikation zwischen Nutzern einer Maschine

Grundkonzepte 2

• Perfect Forward Secrecy
• Problem: Asynchrone Nachrichten

Perfect Forward Secrecy

• Späteres Aufdecken oder Brechen von geheimen Nutzerschlüsseln darf es nicht erlauben, früher aufgezeichnete Nachrichten zu entschlüsseln
• ⇒ neue Schlüssel für jede Nachricht erzeugen

PFS-Problem

• Schlüsselerzeugung ohne Schlüsselaustausch
• erfordert, dass beide Teilnehmer online sind
• erfordert einige Hilfsdaten in beide Richtungen
• die Forderung FS ist strenggenommen unvereinbar mit asynchronen Nachrichten (wie SMS)
• durch Axolotl-Ratchet (heißt jetzt double ratchet, aber andere Implementationen werden weiter gern nach Salamandern benannt) gelöst, nicht bei allen implementiert (z.B. Threema)

OTR

• Borisov/Goldberg/Brewer, 2004:
  https://otr.cypherpunks.ca/otr-wpes.pdf

Forderungen an OTR

• Beglaubigung während der Konversation
• Abstreitbarkeit nach der Konversation
• Perfect Forward Secrecy (PFS)
• Alle 3 Features auch in Nachfolgern (OMEMO, Axolotl, mpOTR)
• kann als Layer auf Chatsystem laufen (z.B. Plugin in ICQ/Client), bessere Protokolle brauchen Servererweiterung (XEP-0384 für Clients verlangt 0334 und/oder 0313 für Server)

OTR-Paper

Asynchrone Tools

Schlechte Beispiele

• E-Mail: kaputt in vielerlei Hinsicht (aber föderiert)
• SMS: unverschlüsselt, aber Meta- (Kontakt-)daten gehen nur an Stellen (Provider), die sie schon haben
• Da SMS selbst technisch "Metadaten" sind, kann es sein, dass Inhalte bei erlaubter VDS mit irgendwo landen
• Whatsapp: unsicher und lädt Kontakte hoch an den Betreiber

Asynchrone Tools für Mobilgeräte 1

Signal (ehemals Textsecure)

• empfohlen
• SMS-Ersatz
• unempfindlich gegen kürzlich aufgetauchte Sicherheitslücke beim Autoplay von MMS (allerdings nur durch Abwesenheit von Autoplay)
• Lädt Hashes der Telefonnummern hoch (marginal besser, soll inzwischen anders gehen)
• Zentralisierung im Prinzip umgehbar, Server ist auch Opensource

Signal (Teil 2)

• enthält ehemals eigenständiges Redphone
• https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms

Textsecure

Chat-Tools für Mobilgeräte

Überblick

• XMPP: ZOM, Conversations, Xabber
• sonstige mit zentralem Server: Telegram, Threema, Wire, (Riot/Matrix)
• P2P übers Internet: Tox-Protokoll
• P2P lokal, über Bluetooth u.ä.: Firechat, Rumble

XMPP-Tools für Mobilgeräte 1

Zom (ehemals Chatsecure (ehemals Gibberbot))

• https://play.google.com/store/apps/details?id=im.zom.messenger
• funktioniert mit Tor (d.h. Orbot)

Chatsecure (Gibberbot)

XMPP-Tools für Mobilgeräte 2

Conversations

• XMPP-Client, kann OMEMO, OTR und openPGP, geht mit Tor (Orbot)
• kostet Geld (2.38€), aber siehe unten
• verschlüsselte Chaträume mit OMEMO
• Online-Support, viele hilfreiche Tipps auch als Antwort der Autoren auf Google-Play
• abschaltbare Lesebestätigung
• OTR-Nachfolger OMEMO: https://conversations.im/omemo/, können andere Tools (außer Gajim am Desktop) noch nicht, aber zu erwarten (als XMPP-Standard eingereicht)
• Voice und Geotagging mit separaten Plugins (kosten auch) ⇒ App selbst braucht keinen Zugriff auf Mikrofon und GPS

XMPP-Tools für Mobilgeräte 2a

Conversations kostenlos via fdroid

• Kostenlos verfügbar bei f-droid.org
• vorher App-Installation von Fremdquellen erlauben (riskant)
• File FDroid.apk herunterladen und öffnen (falls das Handy nach zu benutzender App fragt: Paketinstaller)
• fdroid starten, Paketquellen aktualisieren (sind am Anfang leer)
• Conversations suchen, installieren, bei Bedarf Voice␣Recorder und Share␣Location dazu
• Fremdquellen verbieten, aber dann bekommt man keine Updates mehr

XMPP-Tools für Mobilgeräte 3

Xabber

• hat ein wenig an Verbreitung verloren, weil von 2014 bis 2015 keine Updates kamen, seit Ende 15 schon wieder keine mehr
• https://play.google.com/store/apps/details?id=com.xabber.android
• geht mit Tor

Xabber

Nicht-XMPP-Clients für Mobilgeräte 1

Telegram (nicht empfohlen, aber verbreitet)

• https://play.google.com/store/apps/details?id=org.telegram.messenger
• Leider verbreitet – am besten benutzen, um den Bekannten etwas anderes zu empfehlen ;-)
• lädt Telefonnummer hoch
• Verwendete Krypto gilt als seltsam
• default unverschlüsselt, Gruppenchats immer unverschlüsselt
• Client ist Opensource, ∃ Webclient, PC-Clients
• Annäherung an PFS durch regelmäßige Erneuerung der Keys (1×Woche oder 100 Messages)

Telegram

Nicht-XMPP Tools für Mobilgeräte 2

Threema (nicht mehr empfohlen)

• https://play.google.com/store/apps/details?id=ch.threema.app
• Nur Crypto-Teil ist Open-Source
• Kostet Geld
• kein PFS

Threema

Nicht-XMPP-Clients für Mobilgeräte 3

Wire (empfohlen)

• Nur Client ist Open-Source, aber ...
• PFS, auch mit Gruppen, Audio, Video
• geht über Tor (manchmal ...)
• https://play.google.com/store/apps/details?id=com.wire

Wire

Signal Desktop

Signal Desktop

Features

• immer Ende-zu-Ende-verschlüsselt
• Forward Secrecy
• pattform-/geräteübergreifende Ende-zu-Ende-Verschlüsselung
• Gruppenunterhaltungen Ende-zu-Ende-verschlüsselt

Signal Desktop

Vorraussetzungen/Grenzen

• Android/iOS Gerät mit registrierter Signal App
• verschüsselte Telefonie in Beta
• verschüsselten Videoübertragungen in Beta
• Abhängigkeit vom Chrome Browser (noch kein Electron-Client)
• SSM/MMS können nicht auf dem Desktop empfangen werden

Signal Desktop

Hacks

WIP: running Signal Desktop in Muon (Brave's fork of Electron). npm install and start, no need to run Google Chrome pic.twitter.com/8wRZCisgMJ

— yan (@bcrypt) 6. März 2017

Signal Desktop

Hacks

git clone --recursive https://github.com/diracdeltas/signal-muon.git
cd signal-muon
npm install
npm start
            

Signal Desktop

Links

• Signal: Verschlüsselter Messenger kommt auf den Desktop
• Ankündigung im Whispersystems Blog

Wire Desktop

Wire Desktop

Features

• immer Ende-zu-Ende-verschlüsselt
• Forward Secrecy
• pattform-/geräteübergreifende Ende-zu-Ende-Verschlüsselung
• Gruppenunterhaltungen Ende-zu-Ende-verschlüsselt
• verschüsselte Telefonate
• verschüsselte Videoübertragungen
• Electron-Client (kein Browser notwendig)
• kein Android/iOS-Gerät notwendig

Was ist Bitmessage

• dezentraler Nachrichtenversand
• Peer-to-Peer
• Ziel: Vermeidung von Meta-Daten

Features

• mehrere Identitäten
• prototypische, aber bereits bedienbare Oberfläche
• Channels
• Broadcast von Nachrichten an alle Abonnenten
• können von mehreren Nutzern verschickt werden

Bitmessage Posteingang

Installation

• Windows: Binary
• Linux: github-Repo klonen und Code über python2 laufen lassen
• Mac OSX: Binary

Backup und Umzug

• Linux und Mac OSX: $HOME/.config/PyBitmessage/
• Windows: %Appdata%\PyBitmessage\
• kopieren oder archivieren

Pros und Cons

• Vermeidung von Metadaten konsequent umgesetzt
• Oberfläche benutzbar, aber prototypisch
• kein Versand von Anhängen möglich (im Protokoll vorgesehen)
• teilweise hoher Ressourcenverbrauch (ältere Geräte)
• teilweise recht lange Transportzeiten für Nachrichten
• hohes Datenaufkommen → eher ungeeignet für Mobiles Netz
• frühes Stadium → noch kein Audit
• schleppende Weiterentwicklung → needs love
• Asynchronität: Kommunikationsteilnehmer müssen nicht gleichzeitig online sein

Ricochet

Was ist Ricochet

• anonymer Nachrichtenversand über das Tor-Netzwerk
• stellt einen Hidden Service bereit, um virtuellen Treffpunkt (Rendezvous) für zweit Teilnehmer zu ermöglichen
• Ziel: Vermeidung von Meta-Daten

Ziele

• Metadaten eliminieren
• Anoymität/Pseudonymität
• Keine zentralen Server: Peer-to-Peer via Hidden-Service
• Security by design

Installation

• Windows: fertiges Binary
• Linux: fertiges Binary
• Mac OSX: fertiges Binary

Pros und Cons

• Vermeidung von Metadaten mittels Tor
• Oberfläche benutzbar, aber verbesserungswürdig
• kein Versand von Anhängen möglich
• frühes Stadium → noch kein Audit
• (statisch gelinkte) Linux Binaries funktionieren nicht → selbst kompilieren
• Synchronitzität: Kommunikationsteilnehmer müssen gleichzeitig online sein

CryptoCat

CryptoCat

Making crypto fun?

• Einfache Installation (Linux, macOs, OSX, Windows) und Bedienbarkeit
• geringe Einstiegshürde
• seit kurzem eine auf Electron basierende Client-Anwendung
• Facebook-Chat-Verschlüsselung seit 2015 nicht mehr möglich

CryptoCat

• Ende-Zu-Ende-Verschlüsselung (Double Ratchet Algorithm, vgl. Signal (Protokollbeschreibung)
• Bedienbarkeit (Usability)
• Client ist Open-Source
• GruppenChats und verschlüsselte Dateiübertragung

CryptoCat

Kinderkrankheiten

• "Ein absolutes Desaster" (Sicherheitslücke in CryptoCat)
• CryptoCat Blog zu Audits und Patches
• Neustart mit neuem Client
• Audits und hohes Engagement der Community

Riot

Riot

Features

• Gruppen Chats
• verschlüsselte Telefonie
• Videotelefonie
• Dateitransfer
• Integration und Brücken für Netzwerke
• End-zu-Ende-Verschlüsselung

Riot

Riot

Ende-zu-Ende-Verschlüsselung

• Spezifikation
• Olm Rachet inspiriert durch den Double Ratchet Algorithm von Open Whisper Systems (Singal)
• Noch instabil und in Entwicklung

WebRTC

Goldene Zukunft?

• SRTP-Verschlüsselung
• erbt typische VoIP-Angriffe
• Zugriff auf Kamera und Mikrofon ohne Frage des Nutzers?
• Browser? Sichere Umgebung? (JavaScript!)
• Ein Windows-Netzwerk-Feature (Routing) gibt IP-Adresse trotz Verschleierung (VPN, Tor) preis
• Empfehlung: WebRTC im Firefox-Browser abschalten

Chat und Messenger Protokolle

Vertiefung

• Whonix Guide zu VoIp
• Off-the Record Messaging (Wikipedia)
• Sichere Nachrichtenübermittlung mit Off-the-Record-Messaging (2007)
• TextSecure V2 und Axolotl Ratchet
• Bitmessage: A Peer‐to‐Peer Message Authentication and Delivery System (PDF)
• Tox
• Getting Started with WebRTC

Vielen Dank!