D igitale Selbstverteidigung
Transcript of D igitale Selbstverteidigung
Digitale SelbstverteidigungWas kann ich tun?
undWarum ist das alles so KOMPLIZIERT???
-> Miro Board
Was passiert heute hier
Teil 1● Grundlegendes● Vergleich Aktionstraining● Selbsteinschätzung● Themen/Fragensammlung● Pause 10 min● Threat Modelling
Was passiert heute hier
Teil 1● Grundlegendes● Vergleich Aktionstraining● Selbsteinschätzung● Themen/Fragensammlung● Pause 10 min● Threat Modelling
Teil 2● Warum ist das alles so scheiß
kompliziert?● Pause 10 min● Hilfe zur Selbsthilfe● Passwörter, Tails, TOR,
Browsing, VPN, …● Frage und Antwort
Paus
e 15
min
Grundlegendes
● Die Welt verändern ist Arbeit● eine simple mach-dies-und-dann-passts Lösung gibts nicht
○ Stichwort Crypto-Wars● Basisarbeit = Selber hackeln
Vergleich Aktionstraining
● Umgang mit Polizei● Umgang mit störenden Passantinnen● Umgang mit Überwachung● Umgang mit Angst
○ Übung schafft Sicherheitsgefühl
Digitaler Aktions-/Gruppenkonsens
● Gruppen sollten einen digitalen Aktionskonsens haben○ welche Programme sind notwendig, welche sind No-Go’s?○ welche Sicherheitsanforderungen (Threat Modelling->) hat die Gruppe
● -> Aktion und digitales Leben (Persona) zeitlich beschränken● -> niemals echte, persönliche Daten verwenden
○ Stichwort Digital Shadow○ Ist schwierig, wenn mediale Öffentlichkeit gesucht wird
Selbsteinschätzung - Wovon fühlt ihr euch jetzt gerade bedroht?
● Werbetracking● Social Media Profiling● Algorithmische Erfassung
● Repression am Arbeitsplatz● Erpressung● Identitätsdiebstahl
● Rechtsstaatliche Verfolgung● Staatliche Repression● 2nd Hand Repression
123
-> Miro Board
Themen / Fragen Sammlung
-> Miro Board
● Stichworte zu brennenden Fragen● bitte keine langen Sätze :)
Pause 5 min
Threat Modelling
● Wege aus der Hilflosigkeit● immer wieder üben und wiederholen!● Threat Modelling Gruppenarbeit
-> Miro Board
Pause 15 min
Warum ist das alles so scheiß KOMPLIZIERT???
ist ja nur ein Computer und das Internet!!!
nur ein Computer
nur das Internet?
Warum ist das alles so scheiß KOMPLIZIERT???
Schi
cht -
Mod
ell
Warum ist das alles so scheiß KOMPLIZIERT???
Eine Signal Nachricht
Warum ist das alles so scheiß KOMPLIZIERT???
Was fehlt? Mensch-Maschine-Programm Interaktion
Augen Gehirn Finger Tastatur Programm Gerät
Wer sitzt alles mit im Boot?
● mein Körper ● mein Computer/Handy ● mein Modem/Router ● mein Internet Provider ● Internet “Backbone” ● dein Internet Provider ● dein Modem/Router ● dein Computer/Handy ● dein Körper
Wer sitzt alles mit im Boot?
● mein Körper ✓● mein Computer/Handy ✓● mein Modem/Router ?● mein Internet Provider ?● Internet “Backbone” ✘● dein Internet Provider ✘● dein Modem/Router ✘● dein Computer/Handy ?● dein Körper ✘
Unser Einfluss
Betreff: Sicherheitsrelevante Features, Code bitte veröffentlichen
Dear Microsoft Corporation
For next Christmas I wish that you make your software safe and publicly accessible for free and for everyone.
Or…. actually, please don’t.
Yours sincerely
FOSS! - Free Open Source Software (vs. proprietäre Software)
● überprüfbar, abänderbar● 0.1 (military development) - 15 (industry standard) Bugs
pro 1.000 Zeilen Code (OS ~0.5)○ Firefox 21M Zeilen (2020) -> 210 - 30.000 Bugs ○ Linux Kernel ~28M, Win10 ~65M+, OSX ~90M+
● -> All software sucks
Digital Basics
● Betriebssystem (Linux)○ Open Source
● Browser○ Firefox, Chromium (NOT Chrome)
● Nachrichten○ PGP/GPG verschlüsselte Nachrichten schicken○ E2E - Signal, Threema, tox, briar, Matrix/Element
● Anonymisierungsdienste nutzen (TOR, VPN)● Datenträgerverschlüsselung
○ HDD/SSD, USB Sticks, Handy(!)
FOSS!
FOSS!
FOSS!
WIN-WIN!
das ist für heute ein bisschen zu viel
was nun? Pause 10 min
Si·cher·heit Zustand des Sicherseins, Geschütztseins vor
Gefahr oder Schaden, höchstmögliches Freisein von Gefährdungen
Alles is besser als nix
Was will ich?● Message Hygiene -> die schlimmsten Fehler machen wir selbst● Device Encryption -> kannst du dein Gerät gerade neu aufsetzen?● Run safe Software -> regelmäßige updates!● Better Browsing -> uBlock origin | HTTPS Everywhere | Privacy Badger /
duckduckgo Suche● Password Management -> haveibeenpwned.com
Was muss ich tun?● lesen -> https://riseup.net/en/security● lernen● ausprobieren
Security is a Process, not a Purchasehttps://riseup.net/en/security
Was will ich?● Message Hygiene -> die schlimmsten Fehler machen wir selbst● Device Encryption -> kannst du dein Gerät gerade neu aufsetzen?● Run safe Software -> regelmäßige updates!● Better Browsing -> uBlock origin | HTTPS Everywhere | Privacy Badger /
duckduckgo Suche● Password Management -> haveibeenpwned.com
Was muss ich tun?● lesen -> https://riseup.net/en/security● lernen● ausprobieren
15 min
Password Management● Vorteile
○ löst wirklich viele Probleme
● Nachteil○ single point of failure
● best software: pass -> https://www.passwordstore.org/● dazwischen : KeePassXC -> https://keepassxc.org/● best comfort: Bitwarden -> https://bitwarden.com/
FOSS!
FOSS!
FOSS!
SPOF!
Tails (Linux) https://tails.boum.org/● Vorteile
○ löst wirklich viele Probleme● Nachteil
○ Trade-off zwischen Security und Persistence○ nicht so komfortabel
● Wie dann?○ Tails für einzelne Aktionen / Gruppen○ Strikte Trennung zwischen Tails & Privatleben
FOSS!
Wer hat e
in
BIOS-Passw
ort?
TOR Browser https://www.torproject.org/● Vorteile
○ Anonyme Bewegungen im Internet○ Anonyme Services im Internet
● Nachteil○ Regeln genau einhalten!
FOSS!
Tor Brow
ser
Guideline
s!
Best Practice
RiseupVPN -> https://riseup.net/en/vpn
● wirklich einfach zu installieren!● Schützt Daten während dem Transport● Anonymisiert gegenüber den Ziel-Seiten
○ nicht gegenüber Internet Provider!● Hilft nix wenn Gerät kompromittiert● Linux, Windoof, macOS, Android
SPOF!
Dear Google IncI am writing you to cancel my subscription to the following services:
Google Search, Google Mail, Google Calendar, Google Account, Google Contacts, Google Docs, Youtube, Google Chrome, Google Maps, ...
Thank you for stealing my personality and making money off it.
Yours sincerely
No more!Search -> https://www.duckduckgo.orgMail -> riseup, protonmail, posteo, tutanota, ...Calendar -> priv. NextcloudPlay Store -> F-Droid / Aurora / ...Contacts -> priv. NextcloudDocs -> Collabora (priv. Nextcloud)Youtube -> duckduckgoChrome -> firefox/chromium/...Maps -> Open Street Maps (OsmAND+, maps.me, ...)
Apple
Amazon
Microso
ftFacebook
Stichwort Data Detox Kit, The Big Five
im Moment das Bestmögliche mit akzeptablem Aufwand zu
machen
individuelles Sicherheitsempfinden
Platz für individuelle Fragen● Ressourcen:
○ Riseup Security https://riseup.net/en/security○ Electronic Frontier Foundation https://ssd.eff.org
● TODO’s:Passwörter, Tails-Stick installieren, VPN installieren, Big5 loswerden, Browser Plugins
Platz für individuelle Fragen● Ressourcen:
○ Riseup Security https://riseup.net/en/security○ Electronic Frontier Foundation https://ssd.eff.org
● TODO’s:Passwörter, Tails-Stick installieren, VPN installieren, Big5 loswerden, Browser Plugins
Danke für eure Mitarbeit!Fragen auch an [email protected]