Tierrechtskongress im ConneIsland, Leipzig
02. Oktober 2021
Das Bündnis Privatsphäre Leipzig e. V. ist eine überparteiliche Bürgerinitiative mit dem Ziel, Überwachung, Rechtsstaatlichkeit und Demokratie in einem breiten öffentlichen Diskurs zu thematisieren.
Eine CryptoParty bezeichnet ein Treffen von Menschen mit dem Ziel, sich gegenseitig grundlegende Verschlüsselungs- und Verschleierungstechniken beizubringen.
CryptoPartys sind öffentlich und unkommerziell, mit dem Fokus auf Open-Source-Software.
→ Wir verstehen Cyptoparties als Vermittlung von Wissen zur „Digitale Selbstverteidigung“.
»Wenn wir nichts Falsches tun, dann haben wir das Recht, alles in unserer Macht Stehende zu unternehmen, um das traditionelle Gleichgewicht zwischen uns und der lauschenden Macht aufrechtzuerhalten.«
Datensammlungen → Überwachung
a) staatliche Akteure
b) private Akteure
↓
politische und gesellschaftliche Aushandlung erforderlich
→ was nicht existiert, kann nicht überwacht werden
→ Postkarte vs Brief im verschlossenen Umschlag
→ Nadel im Heuhaufen suchen
Verschlüsselung funktioniert. Richtig implementierte, starke Crypto-Systeme sind eines der wenigen Dinge, auf die man sich verlassen kann.
- Niemand kann lesen, was ich schreibe
- Niemand weiß, mit wem ich kommuniziere
↓
App | Anmerkung | Empfehlung |
---|---|---|
Signal | vollstängig OpenSource und Ende-zu-Ende verschlüsselt, Kontaktfindung per Hash, abhängig von PlayStore/AppStore, Desktop-Version verfügbar | |
Riot/Element | vollstängig OpenSource, E2E-Verschlüsselung verfügbar, föderiert (Email-like), Chat-Räume | |
Threema | nicht OpenSource, aber Sicherheits-Audit (März 2019) durchgeführt, kostenpflichtig, PFS oder E2E | () |
Wire | teileweise OpenSource, Axolotl-Protokoll, US-Holding | () |
App | Anmerkung | Empfehlung |
---|---|---|
Ende-zu-Ende-Verschlüsselung aber nicht quelloffen, Kontaktdaten bei Facebook | ||
Telegram | nur quelloffener Client, keine anerkannte und nur optionale E2E-Verschlüsselung | |
Messenger (FB) | E2E-Verschlüsselung opt-in und nicht quelloffen, Kontaktdaten bei Facebook | |
SnapChat Hangouts Instagram-Chat Twitter-DMs ... |
keine Verschlüsselung, App protokolliert teilweise Nutzerverhalten |
Mnemotechnik zum merken des Passworts
Ich sehe, also bin ich ... Du: Gefahren von Kameras für (biometrische) Authentifizierungsverfahren
→ Daten verschlüsseln auf dem eigenen Gerät
Windows | Mac OS | Linux | Android | iOS | |
---|---|---|---|---|---|
KeePass | |||||
KeePassX | |||||
KeePassXC | |||||
KeepassDroid | |||||
Keepass2Android | |||||
MacPass | |||||
Strongbox* | |||||
KeeWeb | |||||
Password Safe |
Die Daten sind nur sicher, wenn Rechner ausgeschaltet ist!
Mögliches Tool | Betriebssystem | Anmerkungen | Empfehlung |
---|---|---|---|
Bitlocker | Windows |
|
() |
Mögliches Tool | Betriebssystem | Anmerkungen | Empfehlung |
---|---|---|---|
File Vault 2 | Mac-OS |
|
() |
Mögliches Tool | Betriebssystem | Anmerkungen | Empfehlung |
---|---|---|---|
dm-crypt, ohne oder mit LUKS, ext4 Verschlüsselung | Linux |
|
Vortragsempfehlungen am Ende dieses Parts
überall gilt: nicht prahlen
Original | Alternative(n) | Bemerkung |
---|---|---|
RiseUp, Sytemli.org, Mailbox.org, systemausfall.org | Dienste wie Mail, Docs, Drive, (weiteren Anbieter hier) | |
GoogleMaps | OpenStreetMap | Crowd Source Karten (offline!) |
Google Suche | StartPage, DuckDuckgo | Ohne Profile |
Amazon | Kaufland.de, rewe.de, geniallokal.de, deine Innenstadt | bei vielen Anbietern direkt, oder offline |
Fediverse, Diaspora, Friendica | Alternative (A)Soziale Medien |