This is a read only archive of pad.okfn.org. See the shutdown announcement for details.

wastun-technik Ansprechperson, Koordination: Vorbereitungstreffen am 16. Juni im Werkstadt Cafe Neukölln, Emser Str. 124, um 20h.



Ideen zur Arbeitsgruppe Technologie:


Dezentrales Internet als soziale Praxis:
    - Wir sollten selbst auch Systeme nutzen, die Überwachung erschweren.
    - Wir müssen uns daran gewöhnen, hin und wieder die Plattform zu wechseln.
    - Visitenkarten mit Schlüsselhashs/Fingerprints sind neue Fashion!

    Ist es möglich und sinnvoll, ein paar wenige, konkrete Vorschläge zu machen, über welche Systeme sich die #wastun-Aktivistinnen dezentral und verschlüsselt vernetzen können?



Können wir von Technikseite her politische Forderungen entwickeln?

Forderungen des CCC: https://ccc.de/de/updates/2010/forderungen-lebenswertes-netz
Forderungen der Piraten: https://www.piratenpartei.de/2014/06/04/zum-jahrestag-der-nsa-affaere-1-jahr-voller-politischer-verdraengungen/ (unten auf der Seite)



Projekte: 

    - Boot-CD mit sicherem OS aus sicheren Quellen geladen und nur Friend2Friend und Cryptoparties weiterverteilt.


Technik 22.06.2014
------------------

Was ist die technologie der überwacher?
welche eigenen technischen möglichkeiten gibt es?
wie kann die kampagne technisch begleitet werden?

Wie ist Diaspora überwachbar?
- Viele Knoten bekommen Nachrichten und speichern lokal im Klartext
- Sicherheitsprobleme weniger reichen um viele Daten abzusaugen

Was tun?
 - Übersichtstabelle: Welche Tools für Aktivisten?
  -> Aktivisten sind nur Spezialfälle der BürgerIn
 - Linux-Distribution machen?
 - Best practice zusammenstellen?
  - mehrere Organisationen
 - politische Forderungen aus technischer Sicht?

Mailingliste verschlüsseln?
 - hat bei Freiheit statt Angst anfangs nicht gut funktioniert
 für linux müssen anscheinend die GPG-schlüssel-id mitgesendet werden (ist aber sowieso default).
 noch keine Erfahrungen mit sehr vielen Teilnehmern rsp. gleichzeitigen Verschlüsselungen.
 
Udo begeistert von BitMessage        -yep
 - basiert auf Bitcoin-Protokoll, ist sehr einfach zu bedienen, ohne Metadaten
 - Nutzer müssen nicht gleichzeitig online sein.
 - Mailinglisten sind möglich (dezentral und zentral).
 - Gateway zu Normalmail existiert (für Notfall oder schlüsselresistente Leute)
 
Retroshare verwendet P2P, sehr viele Funktionen
 - Retroshare macht IP-zu-IP-Verbindungen -> Metadaten :(
     wobei die Aussagekraft dieser Metadaten im Vergleich mit Mailmetadaten interessant wäre.
     
     
     hier können wir zugehörige adressen austauschen:  https://pad.okfn.org/p/wastun-adr
     auch für handlingtest.

- Auf TCP-IP zerlegen
  - Mesh-Nets auf Schicht 3
  - Tor o.ä. Schicht 4
  - Höhere Schichten funktionieren auf Grund des Netzwerk-Effekts nicht
    - Problem Friend-Discovery: Social-Graph liegt dann auch auf Server

- Jeder hat etwas zu verbergen. Wichtig für Bestehen der Gesellschaft, dass Geheimnisse auch geschützt werden können
  - Was haben wir vor wem zu verbergen?
   - Geheimdiente
   - Firmen
   - Detekteien
   - Schufa
   - Smartmeter
   - Nachbarn
   - Krankenversicherungen

- Hardware-Ebene wichtig "Internet von unten"
 - Parallel zu Freifunk
 - Internet von Personen, nicht nur Firmen

- Gibt es Andockpunkte bestehender Strukturen?


5 Themenbereiche
- Was wollen sie wissen?
- Was haben wir zu verbergen?
- Internet neu denken - elektronische Kommunikation gestalten
- Tools
 - Was gibt es?
 - Wie vermitteln?
 - Was entwickeln?
- Zivilgesellschaft & Technik
- Technische Foderungen an Politik

- Technologie haben, die die Mehrheit der Angreifer außen vor lässt

- Threat-Modeling im Privatleben

- Freiheit geht nicht ohne Anonymität
- Fotos überall, vor allem durch andere Menschen - Wie kann ich mich vor dem unsicheren Verhalten anderer Menschen schützen



Fazit
-----
- Best Practice Treffen wäre super
 - Koordination Zivilgesellschaftlicher Techniken um Überwachung zu begegnen

- Vorschlag zum Klausurtermin
  - lieber erst nachdem ein konkretes Projekt bestehen
  - viele Leute auch schon engagiert, das wird zeitlich dann häufig eng

Projektvorschlag:
 - Kommunikationsplattform für #wastun
  - bestehendes nutzen, neues programmieren?
  - techtical tech kontaktieren
  - Rausfinden, was eigentlich die Wünsche an so eine Plattform sind?
   - bisher war #wastun als offen gewünscht
  - akkumulative Plattform vllt spannender als geheimer Treffpunkt


* Tabelle der Tools
** "x"=Krieterium erfüllt,  "-"=nicht erfüllt, "~"=teilweise, "(x)"=It's complicated
** YBTI-konforme Tools. Derzeit in Entwicklung: GNUnet/secushare … mehr dazu auf youbroketheinternet.org

| Kriterium    | gruppenlastfӓhig | latenzfrei    | serverfrei    | skalierfӓhig  | gruppentauglich | E2E | PFS | Schutz-Metadaten    |"secure" by default|
| OTR+Jabber | -            | x         | -          | x         | -             | x   | x   | -                | -  |
| PGPmail    | -            | x         | -          | x         | (~)           | x   | -   | -                | -  |
| Retroshare  | -            | (x)        | x          | ~         | x            | x   | ~   | -                | x |
| Pond      | -            | (x)        | -          | x         | -             | x   | x   | x                | x  |
| RS+Tor    | -            | x          | x         | ~         | x             | x   | x   | x                | (x) |
| YBTI         | x!            | x          | x         | x         | x             | x   | x   | (x)               | (x) |
| bitmessage | ?             | x          | x         | ?         | x            | x   | -   | ?                | x |
| freenet    | x             | -          | x          | (x)       | x             | x   | -   | x                 | x |
| cjdns     | ?             | x          | x          | x        | x             | x   | x   | -                | x |
| i2p       | ?            | x          | x         | x         | x             | x   | x   | ?                | x |