Digitale SelbstverteidigungWas kann ich tun?

undWarum ist das alles so KOMPLIZIERT???

-> Miro Board

Was passiert heute hier

Teil 1● Grundlegendes● Vergleich Aktionstraining● Selbsteinschätzung● Themen/Fragensammlung● Pause 10 min● Threat Modelling

Was passiert heute hier

Teil 1● Grundlegendes● Vergleich Aktionstraining● Selbsteinschätzung● Themen/Fragensammlung● Pause 10 min● Threat Modelling

Teil 2● Warum ist das alles so scheiß

kompliziert?● Pause 10 min● Hilfe zur Selbsthilfe● Passwörter, Tails, TOR,

Browsing, VPN, …● Frage und Antwort

Paus

e 15

min

Grundlegendes

● Die Welt verändern ist Arbeit● eine simple mach-dies-und-dann-passts Lösung gibts nicht

○ Stichwort Crypto-Wars● Basisarbeit = Selber hackeln

Vergleich Aktionstraining

● Umgang mit Polizei● Umgang mit störenden Passantinnen● Umgang mit Überwachung● Umgang mit Angst

○ Übung schafft Sicherheitsgefühl

Digitaler Aktions-/Gruppenkonsens

● Gruppen sollten einen digitalen Aktionskonsens haben○ welche Programme sind notwendig, welche sind No-Go’s?○ welche Sicherheitsanforderungen (Threat Modelling->) hat die Gruppe

● -> Aktion und digitales Leben (Persona) zeitlich beschränken● -> niemals echte, persönliche Daten verwenden

○ Stichwort Digital Shadow○ Ist schwierig, wenn mediale Öffentlichkeit gesucht wird

Selbsteinschätzung - Wovon fühlt ihr euch jetzt gerade bedroht?

● Werbetracking● Social Media Profiling● Algorithmische Erfassung

● Repression am Arbeitsplatz● Erpressung● Identitätsdiebstahl

● Rechtsstaatliche Verfolgung● Staatliche Repression● 2nd Hand Repression

123

-> Miro Board

Themen / Fragen Sammlung

-> Miro Board

● Stichworte zu brennenden Fragen● bitte keine langen Sätze :)

Pause 5 min

Threat Modelling

● Wege aus der Hilflosigkeit● immer wieder üben und wiederholen!● Threat Modelling Gruppenarbeit

-> Miro Board

Pause 15 min

Warum ist das alles so scheiß KOMPLIZIERT???

ist ja nur ein Computer und das Internet!!!

nur ein Computer

nur das Internet?

Warum ist das alles so scheiß KOMPLIZIERT???

Schi

cht -

Mod

ell

Warum ist das alles so scheiß KOMPLIZIERT???

Eine Signal Nachricht

Warum ist das alles so scheiß KOMPLIZIERT???

Was fehlt? Mensch-Maschine-Programm Interaktion

Augen Gehirn Finger Tastatur Programm Gerät

Wer sitzt alles mit im Boot?

● mein Körper ● mein Computer/Handy ● mein Modem/Router ● mein Internet Provider ● Internet “Backbone” ● dein Internet Provider ● dein Modem/Router ● dein Computer/Handy ● dein Körper

Wer sitzt alles mit im Boot?

● mein Körper ✓● mein Computer/Handy ✓● mein Modem/Router ?● mein Internet Provider ?● Internet “Backbone” ✘● dein Internet Provider ✘● dein Modem/Router ✘● dein Computer/Handy ?● dein Körper ✘

Unser Einfluss

Betreff: Sicherheitsrelevante Features, Code bitte veröffentlichen

Dear Microsoft Corporation

For next Christmas I wish that you make your software safe and publicly accessible for free and for everyone.

Or…. actually, please don’t.

Yours sincerely

FOSS! - Free Open Source Software (vs. proprietäre Software)

● überprüfbar, abänderbar● 0.1 (military development) - 15 (industry standard) Bugs

pro 1.000 Zeilen Code (OS ~0.5)○ Firefox 21M Zeilen (2020) -> 210 - 30.000 Bugs ○ Linux Kernel ~28M, Win10 ~65M+, OSX ~90M+

● -> All software sucks

Digital Basics

● Betriebssystem (Linux)○ Open Source

● Browser○ Firefox, Chromium (NOT Chrome)

● Nachrichten○ PGP/GPG verschlüsselte Nachrichten schicken○ E2E - Signal, Threema, tox, briar, Matrix/Element

● Anonymisierungsdienste nutzen (TOR, VPN)● Datenträgerverschlüsselung

○ HDD/SSD, USB Sticks, Handy(!)

FOSS!

FOSS!

FOSS!

WIN-WIN!

das ist für heute ein bisschen zu viel

was nun? Pause 10 min

Si·cher·heit Zustand des Sicherseins, Geschütztseins vor

Gefahr oder Schaden, höchstmögliches Freisein von Gefährdungen

Alles is besser als nix

Was will ich?● Message Hygiene -> die schlimmsten Fehler machen wir selbst● Device Encryption -> kannst du dein Gerät gerade neu aufsetzen?● Run safe Software -> regelmäßige updates!● Better Browsing -> uBlock origin | HTTPS Everywhere | Privacy Badger /

duckduckgo Suche● Password Management -> haveibeenpwned.com

Was muss ich tun?● lesen -> https://riseup.net/en/security● lernen● ausprobieren

Security is a Process, not a Purchasehttps://riseup.net/en/security

Was will ich?● Message Hygiene -> die schlimmsten Fehler machen wir selbst● Device Encryption -> kannst du dein Gerät gerade neu aufsetzen?● Run safe Software -> regelmäßige updates!● Better Browsing -> uBlock origin | HTTPS Everywhere | Privacy Badger /

duckduckgo Suche● Password Management -> haveibeenpwned.com

Was muss ich tun?● lesen -> https://riseup.net/en/security● lernen● ausprobieren

15 min

Password Management● Vorteile

○ löst wirklich viele Probleme

● Nachteil○ single point of failure

● best software: pass -> https://www.passwordstore.org/● dazwischen : KeePassXC -> https://keepassxc.org/● best comfort: Bitwarden -> https://bitwarden.com/

FOSS!

FOSS!

FOSS!

SPOF!

Tails (Linux) https://tails.boum.org/● Vorteile

○ löst wirklich viele Probleme● Nachteil

○ Trade-off zwischen Security und Persistence○ nicht so komfortabel

● Wie dann?○ Tails für einzelne Aktionen / Gruppen○ Strikte Trennung zwischen Tails & Privatleben

FOSS!

Wer hat e

in

BIOS-Passw

ort?

TOR Browser https://www.torproject.org/● Vorteile

○ Anonyme Bewegungen im Internet○ Anonyme Services im Internet

● Nachteil○ Regeln genau einhalten!

FOSS!

Tor Brow

ser

Guideline

s!

Best Practice

RiseupVPN -> https://riseup.net/en/vpn

● wirklich einfach zu installieren!● Schützt Daten während dem Transport● Anonymisiert gegenüber den Ziel-Seiten

○ nicht gegenüber Internet Provider!● Hilft nix wenn Gerät kompromittiert● Linux, Windoof, macOS, Android

SPOF!

Dear Google IncI am writing you to cancel my subscription to the following services:

Google Search, Google Mail, Google Calendar, Google Account, Google Contacts, Google Docs, Youtube, Google Chrome, Google Maps, ...

Thank you for stealing my personality and making money off it.

Yours sincerely

No more!Search -> https://www.duckduckgo.orgMail -> riseup, protonmail, posteo, tutanota, ...Calendar -> priv. NextcloudPlay Store -> F-Droid / Aurora / ...Contacts -> priv. NextcloudDocs -> Collabora (priv. Nextcloud)Youtube -> duckduckgoChrome -> firefox/chromium/...Maps -> Open Street Maps (OsmAND+, maps.me, ...)

Apple

Amazon

Microso

ftFacebook

Stichwort Data Detox Kit, The Big Five

im Moment das Bestmögliche mit akzeptablem Aufwand zu

machen

individuelles Sicherheitsempfinden

Platz für individuelle Fragen● Ressourcen:

○ Riseup Security https://riseup.net/en/security○ Electronic Frontier Foundation https://ssd.eff.org

● TODO’s:Passwörter, Tails-Stick installieren, VPN installieren, Big5 loswerden, Browser Plugins

Platz für individuelle Fragen● Ressourcen:

○ Riseup Security https://riseup.net/en/security○ Electronic Frontier Foundation https://ssd.eff.org

● TODO’s:Passwörter, Tails-Stick installieren, VPN installieren, Big5 loswerden, Browser Plugins

Danke für eure Mitarbeit!Fragen auch an arche@riseup.net