Bildet Banden - mit Schleifchen dran


Ich hab die letzten Stunden damit zugebracht rauszufinden was mich aktuell stört.

Vorgeschichte:

Ich war im Dezember letzten Jahres (2014) auf dem 31C3, wo auch mal wieder über Enthüllungen und Konsequenzen der $GEHEIMDIENSTE berichtet wurde.

Letztlich stellt sich raus, wenig verwunderlich: Wir werden abgehört. Aber neu ist: Verschlüsselte Verbindungen helfen nur noch bedingt.

OTR-Verschlüsselung und Verbindungen über TOR stellen $GEHEIMDIENSTE aber immer noch vor Rätsel - diese sind nicht so trivial knackbar.

Eigentlicher Inhalt:

Ich gucke mich nun in meinem Bekannten- und Freundeskreis um und stelle fest: Es intressiert niemanden.

Den Spruch “Ich hab ja nichts zu verbergen” habe ich dieses Mal nicht gehört und sollte ich ihn nochmal hören, kann sich betreffende Person gerne eine WLAN-Webcam bei mir abholen, die dann das Leben ins Internet überträgt - Sie hat ja nichts zu verbergen.

Freie und offene Kommunikation wird verdrängt von einfach bedienbaren Lösungen. Threema oder Jabber werden verwendet, aber nur mit Leuten, die es schon haben. Parallel werden WhatsApp oder der Facebook-Messanger benutzt, weil es einfacher ist Zustände hinzunehmen, als Leuten klarzumachen, dass das Programm, die App oder das Protokoll, welches sie gerade verwenden, unsicher (oder sogar direkt von $GEHEIMDIENST gekauft) ist.

Freifunkrouter werden aufgestellt, aber wehe das eigene Netz wird dadurch langsamer (“Warum lädt Youtube langsamer?”) oder der Router ist zu groß (“Aber nicht die ganze Fensterbank zustellen”).

Webseite werden ohne Verschlüsselung besucht oder sogar betrieben (“Wieso muss ich manuell https davor schreiben?”).

Beim CCC-Jahresrückblick wurde erwähnt, dass der Jabberserver des CCC aktuell keine Registrierungen annimmt, um Dezentralität zu fördern. Ich hab daraufhin mal Kommentare im Blog des Projektes durchgelesen und war schockiert.

“WTF, so please tell us anything, so we can change our jabber-server/accounts. This information policy is far worse than the downtime itself.”

Quelle (Abruf: 3.1. 2015, 17:02)

“Take your fucking jabber service down so that people dont use it anymore. It’s annoying that i cant send them offline messages because you are too stupid to configure your ejabberd right”

Quelle (Abruf: 3.1. 2015, 17:02)

Wenn das die Erwartungshaltung ist, die Leute an freie, freiwillig betriebene Dienste herantragen, frag ich mich: Warum tu ich das überhaupt noch?

Realitätsabgleich:

  • Mit SSL verschlüsselte Verbindungen sind nicht mehr uneingeschränkt sicher.
    • Nutzt starke Schlüssel (4096 ist ein Muss. Und BITTE kein SHA-1 mehr!)
    • vernünftige Verschlüsselungsverfahren (Ciphers)
    • richtig konfigurierte Server sind notwändig:
      • Mit SSL LABS kann man die Konfiguration des eigenen Webservers testen.
      • Unter xmpp.net die des eigenen Jabberservers.
  • Nicht-Betrieb von Betriebssystemem, die von US-Firmen kommen
    • KEIN Apple, Android oder Windows.
    • Nutzt offene Betriebssyteme wie Linux/Unix: Ubuntu oder FreeBSD. Für euer Smartphone schaut euch CyanogenMod an.
  • Apps, über die man kommunizieren kann, die aber nicht offenlegen, wie dies funktioniert, sind zu vermeiden.
  • Kommunikation, die Ende zu Ende verschlüsselt ist, z.B. mit OTR, ist sicher.
    • Verhindert Abhören des Inhalts der Kommunikation.
  • Jabber über TOR hidden services ist noch besser.
    • Hierbei kann nichtmal festgestellt werden, wo sich Client und Server befinden.
    • Erschwert das Erstellen von Bewegungsprofilen im Internet.

Wünsche:

  • Unterstützt Communities im Betrieb von freier Kommunikationsinfrastruktur.
  • Werdet Mitglied in Communities, die freie Kommunikation fördern.
  • Baut TOR-Nodes.
  • Wenn jemandem das Knowhow fehlt, wie das geht: Spendet Vereinigungen Geld, die dieses tun.
    • Ich betreibe 6 TOR-Nodes/Bridges und nehme Geld dafür entgegen.
    • Spendet Geld an torservers.net, die Exit-Nodes (Server, wo TOR-Traffic ins Internet fallen kann) betreiben.
  • Surft über TOR.
  • Surft nicht über euren eigenen Internetanschluss.
    • Dies macht es Ermittlungsbehörden zu einfach zu erkennen, von wo etwas kommt oder von wem.
  • Nutzt Jabber, das einzig sinnvolle offene Kommunikationsprotokoll, welches momentan existiert.
    • Ihr könnt gerne meinen Jabberserver unter @open.tf nutzen, besser jedoch den TOR hidden service unter @ipkjazrkhqecfbfc.onion.
    • Oder den Jabberserver von planet cyborg.
    • Wenn ihr den Jabberclient Gajim nutzt, könnt ihr dort direkt anhaken, dass ihr über den lokal installierten TOR-Entry-Node kommunizieren wollt.
    • Auf riseup.net gibt es eine Anleitung, wie man mit Pidgin Jabber über TOR hidden services nutzt.
    • Solltet ihr einen Account auf dem Jabberserver des CCC besitzen, nutzt den TOR hidden service: okj7xc6j2szr2y75.onion.
  • Installiert eigene Jabberserver, am besten sogar gleich mit TOR.
  • Meidet unverschlüsselte Dienste, bei denen man sich womöglich sogar noch einloggen muss oder persönliche Daten angeben muss.
  • Seid Dankbar für freie Dienste, die zusätzlich noch gratis angeboten werden.

Hinweis:

Sollte sich jemand wundern, warum manche Seiten, die ich im Jabberkontext erwähnt habe, XMPP als Bezeichnung verwenden: XMPP ist der richtigere Ausdruck für das Jabberprotkoll, Jabber ist jedoch im Wortgebrauch verbreiteter.

Ende:

Ich ende mit einem Liedzitat des Liedes “Schüsse in die Luft” von “KRAFTKLUB”:

Und nein ich war nie Anti-Alles ich war immer Anti-Ihr doch hab schon lange angefangen mich mit Dingen zu arrangieren Und genau das wollte ich nicht bin schon viel zu lange hier Ich muss hier weg denn ansonsten werde ich irgendwann wie ihr