This is a read only archive of pad.okfn.org. See the
shutdown announcement
for details.
wastun-technik
Ansprechperson, Koordination: Vorbereitungstreffen am 16. Juni im Werkstadt Cafe Neukölln, Emser Str. 124, um 20h.
Ideen zur Arbeitsgruppe Technologie:
Dezentrales Internet als soziale Praxis:
- Wir sollten selbst auch Systeme nutzen, die Überwachung erschweren.
- Wir müssen uns daran gewöhnen, hin und wieder die Plattform zu wechseln.
- Visitenkarten mit Schlüsselhashs/Fingerprints sind neue Fashion!
Ist es möglich und sinnvoll, ein paar wenige, konkrete Vorschläge zu machen, über welche Systeme sich die #wastun-Aktivistinnen dezentral und verschlüsselt vernetzen können?
- Das wäre nur sinnvoll, wenn es keine endlosen Debatten gibt, sondern qualifizierte und vorbereitete Vorschläge von Systemen, die heute nutzbar sind und die auch schon von einigen genutzt werden.
- Mein Vorschlag wäre Retroshare, ein dezentrales, PGP-basiertes P2P social network mit Chat, Foren, Mail und Filesharing. Super! (legt aber einen sozialen Graphen offen) http://retroshare.sourceforge.net/
Können wir von Technikseite her politische Forderungen entwickeln?
- Ideen:
- Politisches Statement: Technik oder Technologie kann Probleme nicht lösen.
- Dieses Statement sollte quasi als Mantra auf die Fragen nach "dem sicheren XY"
- erwidert werden, mit einer entsprechend verständlichen Erklärung, ein Ansatz:
- Wer mit Tails (s.u.) alle Intimitäten auf Facebook oder ähnliches hochläd,
- hat keine Privatsphäre und der Internetkauf bei "Betrüger Ltd." wird
- nicht sicherer. Dagegen haben wir im analogen Leben i.A. keine
- Sicherheitsschlösser [Kommentar:Selbstverständlich haben wir an den Wohnungstüren im Allgemeinen Sicherheitsschlösser] an unseren Wohnungstüren, trotzdem sind Einbrüche
- selbst in einer Stadt wie Berlin nicht allzu häufig. Gibt es einen Einbruch,
- kann er geahndet werden. Handel mit gestohlenen Gütern ist illegal usw.
- Es sind solche Vorgaben bzw. außertechnischen Entscheidungen einer
- Gesellschaft, die uns voranbringen.
- Ganz ohne privacy by design wird es nicht gehen.
- Ist auch nicht so gemeint. Schließlich haben wir ja auch Schlösser an Wohnungstüren und
- kleben Briefumschläge zu. Die Technologie ist ein Mittel keine Lösung. Die Lösung kann nur
- gesellschaftlich/politisch erfolgen.
- ja, wir sollten politische forderungen von technikseite aus entwickeln - die trennung (auch bei #wastun) in "technik" und "politik" halte ich für irreführend. die massenhafte soziale online-vernetzung wird derzeit durch facebooks und googles geschäftsmodell ermöglicht, das auf der überwachung der sich vernetzenden menschen beruht - mehr dazu u.a. bei den http://telekommunisten.net, z.b. http://www.dmytri.info/scratch-off-the-facebook-logo-and-youll-find-the-compuserv-logo-underneath . es existiert schlicht kein geschäftsmodell für eine privatsphären-respektierende soziale online-vernetzung, die in der gleichen größenordnung wie faceboogle funktioniert. eine solche alternative braucht jedoch - wenn sie wirklich massen vernetzen soll - ähnliche ressourcen, selbst wenn sie peer-to-peer-technologie verwendet. deshalb sollten wir fordern, dass die gesellschaft ressourcen in vergleichbarer größenordnung bereitstellt für die erforschung, entwicklung und den betrieb verteilter und ende-zu-ende-verschlüsselter sozialer netzwerke. ein narrativ könnte die "soziale vernetzung als gesellschaftliche infrastruktur" sein - so wie der staat das straßennetz bereitstellt und mobilität ermöglicht, sollte er die soziale online-vernetzung ermöglichen.
- dass dies forderungen an den staat sind, wird sicher mancher libertären seele weh tun. geht aber nicht anders: an die immensen ressourcen, die für die "soziale vernetzung als gesellschaftliche infrastruktur" benötigt werden, kommt man ohne valides geschäftsmodell eben nur über den staat. allerdings gibt es einen deutlichen unterschied zwischen "verstaatlichen" und "vergesellschaften": wir fordern die vergesellschaftung der sozialen netzwerke in demokratischer form - welche form das genau ist, wäre zu diskutieren, kommunal, genossenschaftlich, ...? der http://berliner-energietisch.net hat zb seinerzeit die vergesellschaftung des berliner energienetzes angestrebt, ohne sich mit einer simplen verstaatlichung zufrieden zu geben. +++
- Recht:
- - Abschaffung der Störerhaftung
- - Behörden, Ärztinnen, Anwältinnen und Unternehmen müssen verschlüsselte Kommunikation anbieten
- - Die Fingerprints der public keys (und ebenfalls SSL keys) von Behörden, Unternehmen etc. müssen in Printmedien veröffentlicht werden, um sie in dezentrale Vertrauensnetzwerke einzupflegen
- Software:
- - Förderung freier Software, Finanzierung von unabhängigen Reviews
- - Förderung von Forschung und Entwicklung dezentraler Netze
- - Prämien für das Patchen von Sicherheitslücken
- - Datenvermeidung als Defaultmaxime (siehe unten)
- Infrastruktur:
- - Netzneutralität muss in jedem Fall aufrecht erhalten werden
- - Asynchrone DSL-Verbindungen müssen auf Wunsch gegen synchrone getauscht werden können (Zum Aufbau dezentraler Netze)
- - Anonyme Einwahl in Mobilfunknetze muss möglich sein (gegen Bewegungsprofile) (diese Forderung kommt der Vergemeinschaftung der Mobilfunkinfrastruktur gleich)
- - Überhaupt Vergemeinschaftung von Infrastruktur. Alternativ Trennung von Infrastruktur- und Inhalteanbietern (T-kom).
- - Deutschlandnetz ja, aber als offenes, freies und dezentrales Netz?
- Hardware:
- - Aufbau gläserner Fabriken zur Herstellung von vertrauenswürdiger Hardware
- -> Dezentrales Internet als wirtschaftliches Potential, vergleichbar zur Energiewende
- - eher eine politische Forderung an die Technik: Datenvermeidung als Defaultmaxime:
- Das Tracken, Aufzeichnen und Loggen in freier Software bewusster einsetzen und abschaltbar gestalten.
- Dies geht in verschiedenen Richtungen, wie
- * Sourcen Versionierung: Was ist hier eigentlich wichtig? Die Reihenfolge klar, bei größeren Änderungen auch das Von-Wem. Aber die genaue Arbeitsweise,
- wie oft ich in einem bestimmten Zeitraum was bearbeite, kann zur Überwachung genutzt werden. Ganz banal vom Arbeitgeber (nachts Freie SW programmiert und
- am nächsten Tag krank/übermüdet ...) oder zum auffinden/identifizieren einer Person (zusammen mit anderem wie Social Network Use usw.).
- (Verwende für meine private Programmierung ein git, dass einen default Username und keinen Zeitstempel ablegt. Dies funktioniert, da die Reihenfolge der
- Änderungen erhalten bleibt. [Bei OSS ist die Autorin schon wichtig. (Ja) Die Frage ist, ob explizit öffentliche Aktivitäten nun verschleiert werden müssen. (Nein, siehe unten) Ist schon was anderes als ansatzlose Massenüberwachung. Aber ja, Datensparsamkeit ist schon ne gute Sache. Die explizit öffentliche Tätigkeit bei Freier SW Entwicklung sind z.B. die definierten Releases die veröffentlichung von Binaries u.ä. Diese Veröffentlichungen sollten natürlich signiert und gehasht halbwegs überprüfbar sein, aber das alltägliche Entwickeln ist keine öffentliche Handlung und deshalb privat. Ok, danke! Wäre aber gut, wenn die Community das selbst löst. Kompetenz und institutionelle Infrastruktur sind ja da, um das zu debattieren und umzusetzen. ]
- * Im Desktop-Bereich ist oft z.B. Ubuntu (http://packages.ubuntu.com/lucid/zeitgeist-datahub) oder allgemeiner im Gnome Desktop der Tracker (https://wiki.gnome.org/Projects/Tracker) aktiviert.
- In beiden Fällen wird intensiv die NutzerInnen-Aktivität aufgezeichnet, zwar mit dem Benefit-Versprechen alles leichter zu finden, aber .... . Ich weiß nicht, wie es bei euch ist.
- Wenn ich an wichtigen Dingen arbeite, weiß ich, wo ich sie speichere und die CPU lasste ich auch lieber selbst aus. Die Daten über sämtliche Aktivität auf einem System können
- in den falschen Händen einfach zu viel Unheil anrichten und sind bei den meisten Leuten eher unnötig.
- * Free-SW Firmen/Projekte kritischer beäugen und gerade hier die z.B. von GNU.org gesetzten Standards einfordern.
- Hat bei Ubuntu in einer Sache schon geklappt: https://fixubuntu.com/ (besonders der rote Vermerk oben)
Forderungen des CCC: https://ccc.de/de/updates/2010/forderungen-lebenswertes-netz
Forderungen der Piraten: https://www.piratenpartei.de/2014/06/04/zum-jahrestag-der-nsa-affaere-1-jahr-voller-politischer-verdraengungen/ (unten auf der Seite)
Projekte:
- Boot-CD mit sicherem OS aus sicheren Quellen geladen und nur Friend2Friend und Cryptoparties weiterverteilt.
- Hintergrund: Fast alle Betriebssysteme müssen als kompromitiert gelten.
- Ein solches System ist Tails (https://tails.boum.org/). Es wäre gut, wenn auf auf der CD auch Komm
- Vielleicht lassen sich Sponsorinnen für das Projekt finden.
- - Eine Freedombox mit Owncloud, Mailpile, Retroshare und Yacy zusammenstellen und verteilen.
- und bitmessage natürlich...
Technik 22.06.2014
------------------
Was ist die technologie der überwacher?
welche eigenen technischen möglichkeiten gibt es?
wie kann die kampagne technisch begleitet werden?
Wie ist Diaspora überwachbar?
- Viele Knoten bekommen Nachrichten und speichern lokal im Klartext
- Sicherheitsprobleme weniger reichen um viele Daten abzusaugen
Was tun?
- Übersichtstabelle: Welche Tools für Aktivisten?
-> Aktivisten sind nur Spezialfälle der BürgerIn
- Linux-Distribution machen?
- Best practice zusammenstellen?
- mehrere Organisationen
- politische Forderungen aus technischer Sicht?
Mailingliste verschlüsseln?
- hat bei Freiheit statt Angst anfangs nicht gut funktioniert
für linux müssen anscheinend die GPG-schlüssel-id mitgesendet werden (ist aber sowieso default).
noch keine Erfahrungen mit sehr vielen Teilnehmern rsp. gleichzeitigen Verschlüsselungen.
Udo begeistert von BitMessage -yep
- basiert auf Bitcoin-Protokoll, ist sehr einfach zu bedienen, ohne Metadaten
- Nutzer müssen nicht gleichzeitig online sein.
- Mailinglisten sind möglich (dezentral und zentral).
- Gateway zu Normalmail existiert (für Notfall oder schlüsselresistente Leute)
Retroshare verwendet P2P, sehr viele Funktionen
- Retroshare macht IP-zu-IP-Verbindungen -> Metadaten :(
wobei die Aussagekraft dieser Metadaten im Vergleich mit Mailmetadaten interessant wäre.
hier können wir zugehörige adressen austauschen: https://pad.okfn.org/p/wastun-adr
auch für handlingtest.
- Auf TCP-IP zerlegen
- Mesh-Nets auf Schicht 3
- Tor o.ä. Schicht 4
- Höhere Schichten funktionieren auf Grund des Netzwerk-Effekts nicht
- Problem Friend-Discovery: Social-Graph liegt dann auch auf Server
- Jeder hat etwas zu verbergen. Wichtig für Bestehen der Gesellschaft, dass Geheimnisse auch geschützt werden können
- Was haben wir vor wem zu verbergen?
- Geheimdiente
- Firmen
- Detekteien
- Schufa
- Smartmeter
- Nachbarn
- Krankenversicherungen
- Hardware-Ebene wichtig "Internet von unten"
- Parallel zu Freifunk
- Internet von Personen, nicht nur Firmen
- Gibt es Andockpunkte bestehender Strukturen?
5 Themenbereiche
- Was wollen sie wissen?
- Was haben wir zu verbergen?
- Internet neu denken - elektronische Kommunikation gestalten
- Tools
- Was gibt es?
- Wie vermitteln?
- Was entwickeln?
- Zivilgesellschaft & Technik
- Technische Foderungen an Politik
- Technologie haben, die die Mehrheit der Angreifer außen vor lässt
- Threat-Modeling im Privatleben
- Freiheit geht nicht ohne Anonymität
- Fotos überall, vor allem durch andere Menschen - Wie kann ich mich vor dem unsicheren Verhalten anderer Menschen schützen
Fazit
-----
- Best Practice Treffen wäre super
- Koordination Zivilgesellschaftlicher Techniken um Überwachung zu begegnen
- Vorschlag zum Klausurtermin
- lieber erst nachdem ein konkretes Projekt bestehen
- viele Leute auch schon engagiert, das wird zeitlich dann häufig eng
Projektvorschlag:
- Kommunikationsplattform für #wastun
- bestehendes nutzen, neues programmieren?
- techtical tech kontaktieren
- Rausfinden, was eigentlich die Wünsche an so eine Plattform sind?
- bisher war #wastun als offen gewünscht
- akkumulative Plattform vllt spannender als geheimer Treffpunkt
* Tabelle der Tools
** "x"=Krieterium erfüllt, "-"=nicht erfüllt, "~"=teilweise, "(x)"=It's complicated
** YBTI-konforme Tools. Derzeit in Entwicklung: GNUnet/secushare … mehr dazu auf youbroketheinternet.org
| Kriterium | gruppenlastfӓhig | latenzfrei | serverfrei | skalierfӓhig | gruppentauglich | E2E | PFS | Schutz-Metadaten |"secure" by default|
| OTR+Jabber | - | x | - | x | - | x | x | - | - |
| PGPmail | - | x | - | x | (~) | x | - | - | - |
| Retroshare | - | (x) | x | ~ | x | x | ~ | - | x |
| Pond | - | (x) | - | x | - | x | x | x | x |
| RS+Tor | - | x | x | ~ | x | x | x | x | (x) |
| YBTI | x! | x | x | x | x | x | x | (x) | (x) |
| bitmessage | ? | x | x | ? | x | x | - | ? | x |
| freenet | x | - | x | (x) | x | x | - | x | x |
| cjdns | ? | x | x | x | x | x | x | - | x |
| i2p | ? | x | x | x | x | x | x | ? | x |