„Keiner soll es erraten“ – Datei- und Festplattenverschlüsselung

Digitale Fotografien und Videos boomen. In Beruf, Schule und Studium lesen und studieren wir Texte, sammeln wir Notizen und Gedanken – all das: digital. Elektronische Dokumente und Datenbanken sind längst integraler Bestandteil täglichen Arbeiten und Lebens. Wie lässt sich erreichen, dass die gespeicherten Informationen zuverlässig vor unerwünschten Zugriffen sicher sind?

Cloud-Speicher gelten vielen als idealer Aufbewahrungsort für ihre Daten; überall und jederzeit verfügbar wenn Zugang zum Internet besteht, automatisierte Backups durch die Betreiber inklusive. Spätestens seit den Dokumenten von Snowden, den jüngeren Sicherheitslecks bei großen IT-Konzernen und den Veröffentlichungen zu Angriffswerkzeugen von Geheimdiensten stellt sich die Frage: Was sollte ich unternehmen um private Notizen, Fotografien, Videos und sonstige Dokumente auch in der Cloud zu schützen?

Bereits 2015 wurden hochspezialisierte Trojaner entdeckt die sich tief in die Steuerungssoftware von Festplatten (Firmware) integrieren und so auch eine komplette Neuinstallation des Betriebssystems überleben. Seit Monaten boomt das kriminelle Geschäftsmodell Verschlüsselungstrojaner auf den Systemen seiner Opfer zu platzieren, dort alle Daten zu verschlüsseln und für die Entschlüsselung Lösegeld zu erpressen. Wie ist angesichts der zunehmenden Risiken ein wirksamer Schutz der eigenen Daten überhaupt noch umsetzbar?

Antworten auf diese Fragen werden unter dem Begriff „Digitale Selbstverteidigung“ diskutiert. Ein Teil davon ist Datei- und Festplattenverschlüsselung mit der sich die Verletzung der Privatsphäre wirksam verhindern lässt.

Über Möglichkeiten und Grenzen, den konkreten Einsatz von Festplatten- und Dateiverschlüsselung sowie Backup-Software aber auch über Fallstricke, die es zu vermeiden gilt, wollen wir auf unserer kommenden CryptoParty informieren. Wir laden dazu herzlich am Mittwoch, den 12. April ab 19 Uhr in das sublab im Westwerk ein. Für den praktischen Teil ist es empfehlenswert, seinen eigenen Laptop mitzubringen.

Da das subalb nicht geheizt wird, ist warme Kleidung empfehlenswert.

Wir haben unseren GPG-Schlüssel erneuert.

PGP-ID-kurz: 0x 1A1E 4AC4
PGP-ID-lang: 0x B6BE 1088 1A1E 4AC4
PGP-Fingerprint:  2188 5963 BBB8 9CD3 C01A 90D7 B6BE 1088 1A1E 4AC4
Schlüssel direkt von unserer Site herunterladen

Bitte aktualisiert Eure Schlüsseldatenbanken, solltet ihr bereits mit uns in Kontakt stehen. Falls ihr Fragen dazu habt, könnt ihr Euch gerne über das Kontaktformular oder unserer Forum an uns wenden. E-Mails, die uns über das Kontaktformular erreichen, werden ebenfalls mit dem o. g. Schlüssel verschlüsselt.

Der neue Schlüssel hat eine Stärke von 16k (16384 bit)  und wird für die Amtszeit des aktuellen Vorstandes, also die nächsten zwei Jahre, Gültigkeit haben.

Wir diesem Jahr auf den Chemnitzer Linuxtagen mit einem Vortag zum „SmartCity“-Themenkomplex vertreten. Schaut vorbei und diskutiert mit uns!

Vernetztes Utopia? – Die Stadt der Zukunft im goldenen Zeitalter der Überwachung.
Vortrag mit Diskussion bei den Chemnitzer Linuxtagen (CLT) 2017 / Bündnis Privatsphäre Leipzig / 16.00 – 17.00 Uhr / Technische Universität Chemnitz, Zentrales Hörsaal- und Seminar-Gebäude, Reichenhainer Straße 90, 09126 Chemnitz; Raum V3
Die Vision lückenloser Vernetzung allgegenwärtiger Computer bestimmt mit der Idee «SmartCity» die Stadtplanungen für die nächsten 20 bis 50 Jahre.

Bewohnern wird eine einfachere, effizientere und ökologischere Stadt versprochen, die in der Lage sei, auf ihre Bedürfnisse zu reagieren. Von den dafür erfassten Daten erhoffen sich Unternehmen breitere Absatzmärkte und Behörden, Strafverfolger und Politiker höhere Kontrolle sich in urbanen Räumen bewegender und handelnder Menschen.
Wir skizzieren dieses softe Regime und die damit verbundenen gesellschaftlichen und individuellen Risiken.

Am Dienstag, den 7. März 2017, findet unser nächstes reguläres, öffentliches Plenum im sublab statt, zu dem wir alle Interessierten einladen.

Wann: Beginn 19.00 Uhr c.t.
Wo: sublab e. V., Karl-Heine-Straße 93, 04229 Leipzig

Agenda:

Organisatorisches

• Status Eintrag Satzungsänderungen/Vorstandswahl bei Notar/Amtsgericht
• SmartCity:
  • Status der Vorbereitungend des Vortrags auf den Linux-Tag im Chemnitz am 11.03.2017
  • Status Positionspapier/Manifest
• Statusbericht der Aktuellen Situation im Sublab
• Anfragen zu
  • Kameraüberwachung
  • Presseanfragen
  • CryptoParties
  • Abschlussbericht Stiftung Bridge

Vorbereitungen der CryptoParty am 08. 03. 2017

Gäste sind, wie immer, herzlich willkommen. 🙂

Da das sublab nicht geheizt wird, empfehlen wir warme Kleidung und eine Decke mit zurückbringen.

Wir unterhalten uns privat – Verschlüsselte Messenger- und Chat-Anwendungen auf Mobilgeräten und PCs

Wie privat bleibt unsere Kommunikation mit Smartphones, Tablets, Laptops? Wir sind mobil, vernetzt, in ständigem Kontakt mit Familie, Freunden, Bekannten, ja sogar unserem Arbeitgeber. Nahezu alle denkbaren Information werden digital erstellt, verarbeitet und ausgetauscht – Fotos, Texte, Sprache, Videos – und sind damit automatisiert verarbeit- und analysierbar.

Verschlüsselte Endgeräte, die höchstens mit Hilfe ihrer Hersteller zu knacken sind, nützen wenig, wenn die Daten bei der Übertragung abgefangen und Gespräche mitgehört werden können. Starke Verschlüsselung zwischen den Teilnehmern sperrt Lauscher aus. Das Angebot an Programmen für sichere Kommunikation ist jedoch groß, die Versprechen zum Schutz noch größer und der Markt ständig in Bewegung.
Worauf sollte man also bei der Auswahl achten? Gegen welche Bedrohung will und muss ich mich, meine Kommunikationspartner und meine Daten verteidigen? Kann ich meine Daten gegen die tiefgehende und weitreichende staatliche Massenüberwachung und die Sammlungen privater Unternehmen in der täglichen Nutzung überhaupt schützen? Wie viel Aufwand nehme ich dafür in Kauf?

Am 8. März 2017 lädt das Bündnis Privatsphäre Leipzig zur CryptoParty herzlich ein, um 19 Uhr ins sublab im Westwerk, Karl-Heine-Straße 93, 04229 Leipzig.

Wir zeigen verschiedene Messenger für Smartphones und Tablets und empfehlen freie und quelloffene – und damit auf Hintertüren überprüfbare – Alternativen zu propritären Lösungen. Alle vorgestellten Programme setzen auf Ende-zu-Ende-Verschlüsselung. Gemeinsam wollen wir deren Installation und Handhabung ausprobieren und die Nutzung mit Ihnen diskutieren.
Lernen Sie zudem Messenger- und Chatsysteme für Ihren Laptop und Ihren PC kennen, welche zusätzlich die Metadaten Ihrer Kommunikation verschleiern können.

Der Eintritt ist wie immer frei. Eigene Geräte (Laptop, Computer, Smartphone etc.) mitzubringen ist hilfreich und erhöht den Spass sowie den Lerneffekt, ist aber natürlich keine Voraussetzung. Vorkenntnisse sind – wie immer – hilfreich, aber nicht notwendig.

Bitte warm anziehen, denn das sublab ist leider immer noch sehr kalt.

„Der elektronische Briefumschlag” – Asymmetrische Verschlüsselung, Passwörter und Passwort-Manager, E-Mail-Verschlüsselung mit PGP

E-Mail hat den Postweg weitgehend ersetzt und wird oft zum Austausch von Dokumenten eingesetzt und es scheint so, als würden so viele E-Mails geschrieben wie nie zuvor.
Immer noch entschieden sich viele bei der Wahl ihres E-Mail-Providers für kostenfreie Angebote. Die Anbieter lesen und analysieren dann allerdings meistens die Inhalte der E-Mails ihrer Kunden um das Angebot über Werbung und den Verkauf von Profilen zu finanzieren.
Anders als bei Briefen, die in einen Umschlag verschickt werden, sind normale E-Mails während des Versandes nicht vor neugierigen Augen geschützt, sondern werden als Klartext übertragen. Die Ausweitung der Befugnisse der deutschen Geheimdienste im letzten Jahr, komplette Leitungsverkehre analysieren zu dürfen, sollte Anlass sein, zuverlässige Verschlüsselung einzusetzen. Denn dies ist ein funktionierendes Mittel um wenigstens die Inhalte seiner Kommunikation vertraulich auszutauschen, auch wenn die Massenüberwachung der Verbindungsdaten damit nicht unterbunden wird.

Wir laden Sie am 8. 2. 2017 um 19 Uhr herzlich ins sublab, Karl-Heine-Straße 93, 04229 Leipzig zur CryptoParty ein um Ihren sichere Ende-zu-Ende-Verschlüsselung von E-Mails vorzustellen und deren Einrichtung zu zeigen. Die Erzeugung und Verwaltung der elektronischen Schlüssel wird demonstriert und darüber hinaus erklärt wie eine gute Passphrase gefunden werden kann, um den eigenen geheimen Schlüssel zu sichern. Auch deshalb stehen Passwort-Managern mit auf dem Programm.
Zum Einstieg erläutern wir Hintergründe zu E-Mail-Versand und -verschlüsselung. Ein kurzer Überblick über Kriterien zur Analyse der eigenen Bedrohungslage um den nötigen „Verteidigungsaufwand“ einschätzen zu können, rundet unsere Cryptoparty ab. Und natürlich wünschen wir uns eine angeregte Diskussion im Anschluss.

Eigene Geräte (Laptop, Computer, Smartphone etc.) mitzubringen ist hilfreich und erhöht Lerneffekt und Spaß, ist aber keine Voraussetzung. Der Eintritt ist frei, eine Voranmeldung nicht erforderlich.

Im sublab ist es sehr kalt, so dass wir warme Kleidung und eine Decke sehr empfehlen.

am „Tag des sicheren Internet“,
7. Februar 2017, 19.30 Uhr, Kulturwerkstatt KAOS

Daten fallen an, online wie offline. Welches ökonomische Potential hat die Aneignung und Verwertung von Daten durch private Firmen? Welche politische Dimension und Aufgabe haben die Datensammlungen staatlicher Stellen und Institutionen? Haben die auswertenden Algorithmen (macht)politische Auswirkungen? Sind sie Demokratie-kompatibel?

Wir wollen zu Beginn der Veranstaltung Texte von Byung-Chul Han lesen, die – recht pointiert – den Istzustand der zunehmend digitalisierten Gesellschaft aus kulturwissenschaftlich-philosophischer Sicht problematisieren. Anschließend soll der kontrovers diskutierte Entwurf der „Charta der digitalen Grundrechte“ vorgestellt werden, mit der konkrete Lösungen und Regulierungen vorgeschlagen werden. Han ist einer der Autoren des Entwurfs.

Vor allem aber, möchten wir mit Ihnen über die Analyse und die in der Charta angedeuteten Lösungen diskutieren und Ihre Ansichten dazu erfahren.

Wir laden Sie herzlich ein dabei zu sein, am 7. 2. 2017, ab 19.30 Uhr, in der Villa der Kulturwerkstatt KAOS – ein Projekt der Kindervereinigung Leipzig e. V. – Wasserstraße 18, 04177 Leipzig.

Wir bedanken uns beim Mitteldeutschen Internetforum, einem Projekt des Medienstadt Leipzig e. V. und bei der Kulturwerkstatt KAOS – ein Projekt der Kindervereinigung Leipzig e. V. für die freundliche Unterstützung der Veranstaltung sowie für die Leserechte: © Byung-Chul Han „Psychopolitik. Neoliberalismus und die neuen Machttechniken“ Leserechte  mit freundlicher Genehmigung des S. Fischer Verlag GmbH, Frankfurt am Main.