https://privatsphaere-leipzig.org/ @privacy_leipzig @CryptoPartyLE
Dozenten: Rainer R. | Tobias R.
Das Bündnis Privatsphäre Leipzig e. V. ist eine überparteiliche Bürgerinitiative mit dem Ziel, Überwachung, Rechtsstaatlichkeit und Demokratie in einem breiten öffentlichen Diskurs zu thematisieren.
Monatliches Meetup (Stammtisch) (demnächst: Ende September 2018 19:00 Uhr) siehe Blog, Meetup, Twitter, Facebook
CryptoParty is a decentralized, global initiative to introduce the most basic cryptography programs and the fundamental concepts of their operation to the general public.
Wir verstehen Cyptoparties als Vermittlung von Wissen zur „Digitale Selbstverteidigung“.
»Wenn wir nichts Falsches tun, dann haben wir das Recht, alles in unserer Macht Stehende zu unternehmen, um das traditionelle Gleichgewicht zwischen uns und der lauschenden Macht aufrechtzuerhalten.«
Habe Mut, dich deines eigenen Verstandes zu bedienen!
Beantwortung der Frage: Was ist Aufklärung?
→ Selbstbestimmung erfordert Wissen und Erfahrung.
Risiko: Überforderung des Individuums
Prinzip | Praxisformen |
---|---|
Überwachung vermeiden | Selbstdatenschutz |
Überwachung blockieren | Selbstdatenschutz, Transportverschlüsselung, Ende-zu-Ende-Verschlüsselung |
Überwachung verfälschen | Verschleierung, Transportverschlüsselung, Ende-zu-Ende-Verschlüsselung |
Wendet sich gegen Massenüberwachung
Verschlüsselung funktioniert. Richtig implementierte, starke Crypto-Systeme sind eines der wenigen Dinge, auf die man sich verlassen kann.
Bedrohungsmodelle:
Risiken | Gegenmaßnahmen (Empfehlung) |
---|---|
Personenüberwachung | ✘ | Passwortdiebstahl und Identitätsdiebstahl | Ein Passwort pro Dienst verwenden
(→ CyptoParty zu Passwörtern) |
Einbruch in Anbieter-Datenbanken
(Zugänge, Bankdaten, Kreditkarteninformationen) |
✘ |
Risiken | Gegenmaßnahmen (Empfehlung) |
---|---|
Viren | neue Dateien direkt scannen, Virenscanner (bedingt) |
Würmer | keine unbekannten E-Mail-Anhänge öffnen, Virenscanner (bedingt) |
Trojaner (z. B. Ransomware, Keylogger, Videoüberwachung) | Backups; Kamera abkleben; Virenscanner (bedingt) |
> tracert privatsphaere-leipzig.org
$ traceroute privatsphaere-leipzig.org
What is a Digital Shadow from Tactical Technology Collective on Vimeo.
Technische Umsetzung:
You never read alone. Use this tool to explore how the global tracking industry is reading your online behavior.
»A Data Broker is a business that aggregates information from a variety of sources; processes it to enrich, cleanse or analyze it; and licenses it to other organizations.[…] Data is typically accessed via an application programming interface (API), and frequently involves subscription type contracts. Data typically is not “sold” (i.e., its ownership transferred), but rather it is licensed for particular or limited uses.«
Risiko | Gegenmaßnahmen |
---|---|
Namensauflösung (DNS) | https://wiki.ipfire.org/dns/public-servers. |
Cookies, Fingerprinting, Behavioral-Profiling | begrenzt: Browser-Einstellungen, vertrauenswürdige Browser-Erweiterungen (Plugins/Extensions) |
Ultrasound-Cross-Device-Tracking (uXDT) | ? |
Evercookies | ? |
SSL-Verwundbarkeiten (Client) | aktuellste Browser verwenden, Betriebssystem aktualisieren |
SSL-Verwundbarkeiten (Anbieter/Server) | auf HSTS-Wert legen, Seiten mit veralteter Verschlüsselung nicht vertrauen |
Risikopotentiale | Gegenmaßnahmen |
---|---|
Profilbildung, Surfhistorie bei Brokern |
|
Phishing | Selbstdatenschutz (→ never trust anyone), Echtheit von SSL/TLS-Zertifikaten prüfen |
Identitätsdiebstahl | Transportverschlüsselung (SSL/TLS), sichere Passwörter, Selbstdatenschutz (→ never trust anyone) |