This is a read only archive of pad.okfn.org. See the
shutdown announcement
for details.
BCG14samstag-politcamp
Barcamp Graz 2014 - Tag2 - Samstag, 12. April 2014
Dieses Pad kann von allen benutzt werden, um die einzelnen Sessions beim Barcamp Graz mitzudokumentieren.
Es würde uns freuen, wenn ihr davon gebraucht macht und möglichst ausführlich in den Sessions mitschreibt!
Seien es Links, Kommentare, Statements, wichtige Notizen, Zusammenfassungen oder was euch sonst sinnvoll erscheint.
================Politcamp================
Session 1: Sessiontitel - Vortragende/r
Session 2: Mapping the alternatives and shared Resources, Planung für Mapping Party bei den Transition Days - David Steinwender (?)
"Sharing City Graz"
http://map.neighbourgood.net/
Aufruf von Shareable (http://www.shareable.net/ ) zu Kartierungsprojekten in Städten auf Basis von OpenStreetMaps u.ä.
Workshop im Rahmen von Elevate:
- einige Dinge online gestellt
- Wo ist ein Sportplatz, Gemeindegarten, ...?
Plan: Diesen Prozess fortführen.
"Hackathon" zu diesem Thema.
Möglichst schnell eine große Liste von Initiativen bekommen.
"Tag-Struktur von Commons vereinheitlichen"?
Der Vortragende ist vom Verein Transition Graz.
- veranstalten jährlich beim Lendwirbel die Transition Days
- beim Spektral und an anderen Orten
Onliner mit Offlinern im Verbindung bringen
Ziel: alle wesentlichen Spots, öffentliches Gemeingut zu mappen.
Was ist schon in der Karte enthalten?
- Bauernmärkte
- Fahrradverleih
- Spektral
Auch gut wäre:
- öffentliche Einrichtungen (z.B. Bezirksämter, ...)
Vorschlag: an Schulen zu gehen und mit Kindern die Stadt zu kartografieren.
- Damit Kinder auch einen anderen Blick auf die Stadt bekommen, was ist öffentliches Gut usw.
- Mit einer Motivation für die Kinder verknüpfen
- z.B. im Rahmen eines Summercamps
Dem Vortragenden geht es um die Organisation eines Events:
- was braucht es, um Leute zusammenzubringen, die das Wissen haben, die sich digital auskennen?
- Leute, die sich mit OpenStreetmap auskennen
- welche Ressourcen braucht man dafür?
- wie bewerbe ich das Event?
- wie bekomme ich schon existierende Daten von öffentlichen Einrichtungen?
- Idee eines OpenStreetmap-Mapping-Party
- Leute, die die Orten kennen, mit Leuten, die das in die Karte eintragen können, zusammenbringen
- Vision: wenn ich nach Graz komme, schaue ich auf die Karte und Dinge sehen, die alle meine Lebensbereiche abdecken.
- Welches Format ist am besten geeignet, um die Karte möglichst schnell zu befüllen.
- Es geht darum, wie man die ganzen Informationsklumpen zusammensammelt.
Der Vortragende ist Geograf (o.ä.).
Vorschläge der Sessionteilnehmer:
- am Geografie-Institut (der TU?) eine LV anbieten
- Robert Harm kennt sich mit OpenStreetmap aus
- warum ein Event? → weil nicht alle OpenStreetmap bedienen können
- Bezirksräte fragen
- Kinder im Bezirk auf die Suche schicken
- Zeitungen (z.B. Grazer Woche) haben schon Aufrufe gestartet für Grünflächen und Nachbarschaftsinitiativen
- die haben z.T. schon Listen/Daten
- Anzeige in Gratiszeitungen
- Redaktionellen Beitrag/Artikel in einer Zeitung (Grazer Woche, Kleine Zeitung) bekommen, der auf das hinweist
- Tisch auf Hauptplatz vors Rathaus stellen und Leute informieren
- Darauf hinweisen, dass es neben Google Maps noch was gibt
- Direkt am Hauptplatz eine riesige Karte haben, in die man Pins stecken kann
- Verschiedene Symbole auf der Karte für verschiedene Kategorien von Punkten/Orten/Inhalten
- Falls noch Programmierer, Leute mit technischem Know-How gebraucht werden, gibt's an der TU/Informatikinstitut viele.
- Mapping Party mit Ingress Parties kombinieren
- Geodäsie-Institut an der TU, falls noch Vermessungstechnik benötigt wird
- Techniker wollen: Couches, Steckdosen, Kaffee, gemütliche Atmosphäre
- Möglichkeit, einen Eintrag im Web zu erstellen, die so einfach ist, dass sie jeder bedienen kann
- z.B. Textfeld, in dem man die Adresse oder Straßenkreuzung o.ä. eintragen kann + Info zum Ort
- ID: Editor für Laien? (richtige Mapper verwendet irgendwas Komplizierteres)
- Die Laien sollen nicht in der OpenStreetmap-Datenbank herumarbeiten, weil sie da was kaputt machen könnten
- Vernetzung zu anderen Plattformen, die es schon gibt
- Jemand muss sich um die Aktualität der Daten kümmern (für Änderungen, Löschungen usw.)
- z.B. auf www.susi.at können Nutzer selbst darauf hinweisen, wenn Inhalte nicht mehr stimmen
- Nutzer können kommentieren und bewerten, damit man sich leichter tut, die Datenmenge zu filtern
- Informieren, warum nicht Google Maps verwendet wird
- Daten automatisch nach Google Maps zurückspielen, falls man das programmiermäßig schafft
Transition Days 9.-11.??
- Aufzeigen von alternativen Nahrungsmittelversorgungssystemen
- Vorstellung von Initiativen
- Samstag: Workshops
- Vernetzung für die Initiativen
- Workshop: Kartieren der Initiativen ("Mapping Party")
- am Mariahilferplatz
Langfristig ist er auch mit g24 oder so etwas in Kontakt, damit man irgendwas mit der Ressourcen-Datenbank machen kann (z.B. wenn man einen Rasenmäher verleiht).
Kontakt: david@transitiongraz.org
Er bedankt sich für die Inputs und beendet die Session.
Session 3: Digitale Selbstverteidigung - Anton + Gunter + Olaf
Zuerst eine Diskussion in diesem Raum (ca. halbe - dreiviertel Stunde), danach im Nebenraum ein Workshop für Interessiertere.
Wo hinterlasse ich Spuren im Netz?
- Der Staat als Datensammler (staatliche Einrichtungen)
- Geheimdienste als Datensammler (z.B. NSA)
- Firmen als Datensammler (z.B. App-Firmen am Smartphone)
- ICH als Datensammler (z.B. Infos in sozialen Netzwerken)
Unsere Daten werden von Firmen aus wirtschaftlichem Interesse gesammelt.
Forscher haben in einem (1) Haushaltsgerät (Wasserkocher/Bügeleisen) WLAN-Chips gefunden.
Über NSA weiß man einiges vom Edward Snowden, aber über die anderen Geheimdienste weiß man nichts (die machen wahrscheinlich auch was).
Der Staat
Vorratsdatenspeicherung:
- Gesammelt werden: Verbindungsdaten (wer wen anruft, von wo, wann)
- Nicht gesammelt werden die Inhalte z.B. von einem Gespräch
- Aus diesen Daten bekommt man:
- Bewegungsprofile
- Geschäftliche Kontakte
- Freundschaftsbeziehungen
- usw.
Jonathan Mayer hat versucht, von Freiwilligen Metadaten zu sammeln und Profile zu erzeugen.
Das Ergebnis war "erschütternd".
WolframAlpha kann eine facebook-Auswertung machen.
- http://www.wolframalpha.com/
- Eintippen: "facebook report"
- Danach Benutzernamen eingeben
- Von sich selber sieht man mehr
- Von den anderen nur öffentlich verfügbare Daten
- Auswertung, z.B.:
- Wo wohnen die Freunde?
- Welche Freunde gehören im Netzwerk zusammen?
- u.v.m.
- Gibt auch andere vergleichbare Tools.
http://derstandard.at/1395364341022/ - wegen welcher Delikte wurde auf die gespeicherten Vorratsdaten zugegriffen?
- Die meisten Anfragen sind wegen Delikten aus dem Strafgesetzbuch, "kleinere Dinge" also.
Probleme
- Aus Profilen können falsche Schlüsse gezogen werden.
- Aus Terrorprävention wird Generalüberwachung.
- Das Grundvertrauen des Staats gegenüber dem Bürger wird zu einem Grundmisstrauen.
- Wer kontrolliert die Behörden gegen Missbrauch?
Wie kann man sich dagegen wehren?
- Große Provider müssen die Daten abliefern.
- Kleine Provider müssen nicht.
Geheimdienste
- NSA speichert täglich ~ 6 Mrd. Metadaten (E-Mails, Telefonate, SMS)
- Österreich wird durch die NSA wahrscheinlich "totalüberwacht"
- heißt, sie können auch die Telefonate speichern
- Was machen andere Geheimdienste?
Firmen
- Apps können Daten aus Handys speichern:
- Adressbuch, Geodaten, Surfverhalten, Bookmarks, Privatfotos, ...
- auch z.B. Taschenlampen-Apps, die nichts damit anfangen
- Video "Apple. Google. Facebook. Amazon": https://www.youtube.com/watch?v=7EscDalw0tg#t=24
- = Geschäftsmodell: Gratis-App, dafür bekommen sie die Daten und verwenden sie für Werbung.
- Ein Typ von oben vom appdevamp macht Werbung für F-Droid https://f-droid.org/ - einen alternativen App-Store für Android.
- Da kann man z.B. eine Taschenlampe herunterladen, die keine Internetverbindung braucht.
- WhatsApp: macht auch irgendwas Böses (Daten über andere Nutzer sind schon erfasst, bevor sie sich angemeldet haben → kommen von den anderen Nutzern.)
- Facebook: es werden Profile über Leute angelegt, die selbst noch nicht angemeldet werden.
- Spezielle Datensammel-Hardware:
- eBook-Reader:
- was ich wann lese, wieviel, wie lang usw.
- Navigationssystem im Auto
- Daten sind an die Polizei verkauft worden, damit sie wissen, wo es sich auszahlt, die Geschwindigkeit zu überprüfen.
- Es gibt auch Navi-Geräte, die eine SIM-Karte haben, die dem Besitzer nichts nutzt, sondern nur der Firma.
- Personal Tracking-Geräte
- Zombie-Haushaltsgeräte
Beginn einer grundsätzlichen Moraldiskussion, ob Daten zur Einhaltung von Gesetzen genutzt werden sollen/dürfen.
Stauwarnungen auf Google Maps: kommen von den anderen Android-Handys.
- Alternative: es gibt ein österreichisches Stauwarnungssystem, das funktioniert, ohne dass die Nutzer ihren eigenen Standort verschicken müssen.
"Ich" (man selbst)
Die Leute generieren selbst Inhalte im Internet.
Fotos am Smartphone werden auf den Google Server hochgeladen.
Es gibt zwei Updater auf Android: den Playstore und den Updater, der den Playstore updatet. Durch den zweiten Updater hat Google vollen Zugriff auf das Handy.
Handy vom Handynetzanbieter hat normalerweise den Bootloader gesperrt, das kann man nicht ändern.
Lösungsansätze
- Politisch
- Netzpolitik: Datenschutz, Vorratsdatenspeicherung, Netzneutralität
- Technisch
- Datenschutz by default, Hardware und Software überwachungssicher, dezentrale Netzwerke
- Individuell
- Die spuren, die wir im Netz hinterlassen auf ein Minimum beschränken.
- Sensibilität bei den Nutzern schaffen, dass sie auf Linuxtage, barcamps, Kryptopartys u.ä. gehen und sich dort über das Thema informieren.
Der Anton macht jetzt weiter.
"Full Take Österreich" - Die Maschinen wissen alles
- Es gibt wahrscheinlich einen sog. "Full Take" in Österreich.
- Programm "MYSTIC"
- Ziel: Abgreifen ALLER elektronischen Kommunikation eines Landes
- Logo: ein Zauberer
- Zwischenspeichern der Daten für 30 Tage
- Automatisiertes Auswerten (Speech to text, semantische Erkennung, lernfähige Algorithmen usw.)
- Spracherkennung auf österreichischen Dialekt trainiert
- Algorithmen können vielleicht den Sinn von Sätzen erkennen
- Jeder Österreicher hat u.U. eine "Stasi-Akte"
- Programme könnten dann Gefährdungspotenziale aus den Daten berechnen und Analysten auf "gefährliche" Bürger aufmerksam machen.
- Bekannt seit Montag, 7.4.2014
- Bisher kein hartes Dementi, aber auch noch keine Belege.
- Erstmals angewendet unter General Keith Alexander 2005 im Irak.
- Gerüchte über Polen u. Frankreich
- Mögliche technische Schnittstellen:
- Telefon-Richtfunkstrecken (hier Sendeturm Exelberg)
- Telefongespräche werden gebündelt und über Richtfunk wohin gesendet.
- Vienna Internet eXchange, Knoten Wien
- viel des öst. Internetverkehrs läuft darüber
- Standardisierte Abhörschnittstellen in ALLEN Telekom-Schaltschränken
- sind eingebaut, um Überwachung/Abhörung zu ermöglichen
Heartbleed-Fehler
- Erklärung: http://xkcd.com/1354/
- EFF hat Spuren von Nutzung gefunden
- Bericht von Bloomberg 12.4.2014
- NSA hätte schon kurz nach Entstehung des Fehlers seit 2012 davon gewusst und den Fehler genutzt.
- Hinterlässt keine Spuren.
- Ermöglicht maschinelle Nutzung auf Knopfdruck.
- Massenabgriff unwahrscheinlich, aber vermutlich gezielte Nutzung.
- Es gibt neben dem Heartbleed-Bug noch viele unentdeckte Fehler, die von Profi-Crackern entdeckt und verkauft werden.
Software zum Mitloggen des eigenen Rechners: Wireshark.
Browser-Erweiterung "Firesheep", das Facebook-Profile im selben Netzwerk anzeigt.
Es gibt auch eine Erweiterung, die das Schnüffeln im Netzwerk aufdeckt.
Man sollte wegen Heartbleed alle seine Passwörter ändern.
Server-Betreiber sollten ihre Zertifikate austauschen.
Es gibt Überlegungen, dass Programmierer bestochen werden, absichtlich Sicherheitslücken in Open-Source-Software einzubauen.
Wirtschaftlicher für die Geheimdienste ist angeblich, einfach existierende Lücken zu suchen.
NSA war Kunde der Firma RSA und hat eingefordert, dass sie einen bestimmten Zufallszahlenalgorithmus verwenden (der sich als angreifbar herausgestellt hat).
Jetzt geht es für Interessierte im anderen Raum mit dem Workshop weiter.
Session 4 Sessiontitel - Vortragende/r
Session 5: Sessiontitel - Vortragende/r
Session 6: Sessiontitel - Vortragende/r