Kryptographie - Hä?
(Selbst)schutz im
digitalen Zeitalter
immerda.ch
slides.immerda.ch
Weitere Informationen findest du auch unter:
www.immerda.ch oder im Wiki wiki.immerda.ch
Ausführliche Anleitungen sind auch im Online-Handbuch der Swiss Privacy Foundation zu finden:
Allgemeines
- Es gibt keinen einzigen richtigen Weg
- gesunder Menschenverstand ist wichtig
- Ihr müsst die Dinge einigermassen verstehen können, um eigenständige Entscheidungen zu treffen
- übertriebene Paranoia schadet dem gesunden Menschenverstand
wieso?
Threat Models
4 verschiedene mögliche Bedrohungen:
- staatliche Behörden
- Firmen
- private Personen
- "kriminelle" Organisationen
-> unterschiedliche Schutzmassnahmen
Ich habe ja nichts zu verbergen...
Ich habe ja nichts zu verbergen...
Ich habe ja nichts zu verbergen...
Wir entscheiden selber, wer unsere Nachrichten lesen kann!
... wie sonst auch
Ich habe ja nichts zu verbergen...
- Privatsphäre!
- Spam, Identitätsdiebstahl, private Schnüffelei
- Staatliche Schnüffelei, Vorratsdatenspeicherung, Anti-Terror Wahn
Ich habe ja nichts zu verbergen...
- Blick zurück(?): wer gesellschaftliche/soziale Veränderung anstrebt, wird Ziel von Repression
- nichts zu verbergen = staatstreu (welcher Staat)
- Umfangreiche Überwachung fördert konformes Verhalten
Problemfeld
Was möchtest du vor wem schützen?
Inhalt vs. Metadata
Metadata kills!
Schutzmassnahmen
bei digitaler Kommunikation
- Kryptographie (Verschlüsselung)
- Wenige Logs
- Wenig Daten
Kryptographie
Kryptographie ist schwierig, sehr schwierig
- offen
- auditiert
- no magic!
- Keine 100% Sicherheit
- Viele Aspekte sind mitverantwortlich
Die Kette ist immer nur so stark wie ihr schwächstes Glied
Das schwächste Glied in der Kette ist meistens der menschliche Faktor
Passwörter
Passwortmanager
Verwendet überall unterschiedliche Passwörter
Für die wirklich wichtigen Sachen eigene Passwörter
Internetdienste
Wieso es nicht immer
Coca Cola sein muss
Das Internet ist grundsätzlich dezentralisisert
Am E-Mail System können sich alle auf ihre Art und Weise beteiligen.
Beispiel MSN
Registrierungszwang um mitzumachen.
Nutzung nur innerhalb des geschlossenen Kreises möglich.
Techkollektive
xiala.net, so36.net, nadir.org, riseup.net, immerda.ch
- Arbeiten unkommerziell
- Speichern möglichst wenige Daten
- Verwenden und fördern freie und dezentralisierte Systeme
Wichtig
- Es sind alle auf Spenden angewiesen
- Alle basieren auf freiwilligen Arbeit
Keine Garantie für mehr Sicherheit
Gegensteuer
Chats / Jabber
OTR
- end-to-end Verschlüsselung
- Überprüfbarkeit
- auf direkte Kommunikation ausgerichtet
Immerda Jabberserver
Gegensteuer
GnuPG/GPG & PGP
zwei verschiedene Programme die das Gleiche machen
Jede Person braucht ein Schlüsselpaar:
Verschlüsselung
Mit dem öffentlichen Schlüssel der Empfängerin wird Inhalt verschlüsselt
Subject / Betreff wird nicht verschlüsselt!
Bob hat von Alice ihren öffentlichen Schlüssel bekommen
Entschlüsselung
Nur Empfängerin mit dem passenden privaten Schlüssel kann Nachricht entschlüsseln
Wichtig
- Privater Schlüssel soll privat bleiben
- Verloren ist für immer verloren
- Passwort kann nicht zurückgesetzt werden
GPG im
immerda.ch Webmail
Wichtig
- privater Schlüssel auf immerda Server!!!
- funktioniert innerhalb von immerda ohne Schlüsselaustausch
- nach wie vor brauchen Beide ein Schlüsselpaar
Schlüsselpaar erstellen
Lokal oder im Webmail
Wichtig: Passwort nicht identisch mit Login-Passwort!
Beispiel eines öffentlichen Schlüssels
externe Schlüssel importieren
öffentlicher Schlüssel von einer Kollegin per E-Mail
oder von https://keys.immerda.ch oder https://keys.mayfirst.org
Passwort ändern
Gegensteuer
Smartphones
Smartphones sind böse
Auskunft nur für Android
Lasst es auch einfach Mal zu Hause resp. ausser Reichweite
Abstellen verrät unter Umständen mehr als es verbirgt!
Verschlüsselt eure Geräte
Wählt sinnvollen Pin
Alternative ROMs
Beispiel: Cyanogenmod mit PrivacyManager
Firewall
Nicht alle Applikationen brauchen wirklich Datenzugang
Textsecure
- verschlüsselte SMS
- Gruppenchats
Chatsecure
- Jabber
- OTR
- Jabber Gruppenchats
- Sprache im aufkommen
Redphone
- end-to-end verschlüsselte Telephonate
- braucht Datenabo
Mehr immerda.ch
Weitere Services
- Mailinglisten
- Jabber -> imsg.ch
- dl.immerda.ch - Dateien austauschen
- schichtplan.immerda.ch
- ttrss.immerda.ch - Newsfeeds lesen
Services von Freunden
- Gemeinsames texten: - pad.riseup.net