Die unterschätzte Netzpolitik

  • Ist hier jemand auf dem Laufenden und kann einen guten VPN-Anbieter empfehlen? Der Preis ist weniger von Belang, als die Sicherheit vor Mithörern der 5 Eyes.

    Generell gilt eine alte Hacker Regel die besagt das nur ein selbst eingerichtetes virtuelles privates Netzwerk möglichst sicher ist, einen fremden VPN Dienst würde ich niemals als sicher betrachten, zumindest nicht gegenüber sowas wie einem "5 Eyes" Angreifer.


    Und die Frage ist halt auch wie hoch deine technische Kompetenz ist (du benötigst nunmal etwas technisches Verständnis um die Sicherheit/die Gefahr einschätzen zu können und dem entgegen zu wirken) und was du erreichen willst und ob du überhaupt Ziel von "5 Eyes" Geheimdiensten o. ähnl. bist...ich vermute mal das dies nicht das Fall ist, aber das wirst du am Ende höchstwahrscheinlich besser beurteilen können.


    Eigentlich ist das Tor Netzwerk oder Alternativen wie I2P oder GNUnet usw bei den meisten Menschen bereits ausreichend um ein hohes Maß an Sicherheit und Anonymittät zu bieten, auch wenn diese natürlich ebenfalls nicht 100% sicher sind, einem fremden VPN kannst du mMn aber eher noch weniger Vertrauen schenken. Man kann diese Netzwerke übrigens (je nach dem wie paranoid man ist) auch noch mit einem (wie gesagt möglichst selbst eingerichtetem) VPN kombinieren.


    Wenn du (oder andere Leute hier) sich mit dem Thema beschäftigen wollen können wir gerne einen Thread dazu aufmachen (langfristig wär das hier sonst etwas offtopic), da könnte man sich dann über die Sicherheit von Hardware/Software/Betriebssysteme und Netzwerke bzw Netzwerkdienste usw unterhalten.

  • Ist hier jemand auf dem Laufenden und kann einen guten VPN-Anbieter empfehlen? Der Preis ist weniger von Belang, als die Sicherheit vor Mithörern der 5 Eyes.

    Entscheidender ist meiner Meinung nach, sich frei von proprietärer Software zu machen.

    Ansonsten soll Mullvad VPN gut sein und unterstützt auch anonyme Zahlungen: https://mullvad.net/en/


    Insbesondere dem Smartphone würde ich nicht trauen, da läuft zu viel Software drauf die man nur schwer kontrollieren kann. Edit: Und Windows und Mac natürlich auch nicht, da sollte man grundsätzlich von Backdoors oder 0-Day-Lücken ausgehen.


    Kein VPN nützt etwas, wenn man dich anhand dem was dein Browser und andere Software über dich verrät, wiedererkennen kann: https://amiunique.org/


    Wenn es kritisch ist, am besten nur TOR nutzen mit z. B. Tails: https://tails.boum.org/

  • Danke Jungs.


    Ich brauche allerdings definitiv keine Tipps zur Einrichtung meiner Infrastruktur.


    Das mit den 5 Eyes war nur eine Anmerkung, weil mir bewusst ist, dass die meisten Anbieter im Zweifel sowieso früher oder später die Verkehrsdaten rausrücken. Ich mach mir da keine Illusionen.


    Ich brauche vor allem Durchsatz, sowie möglichst viele unterstütze Protokolle und Locations.


    Mulvad klingt interessant. Die hatte ich vor einer Weile schon mal auf dem Schirm. Ich schau mal.

  • Insbesondere dem Smartphone würde ich nicht trauen, da läuft zu viel Software drauf die man nur schwer kontrollieren kann

    Wobei man an der Stelle vllt noch erwähnen sollte das es auch Smartsphones gibt die nicht so ganz dazu zählen, auf meinem (leider langsam schon etwas älteren) Gemini PDA (zugegeben eigentlich eher ein kleiner Computer) habe ich z.B. Debian installiert weil der Hersteller das Gerät ab Werk mit Bootloader ausliefert und man ein paar Linux Systeme installieren kann.


    Wenn man normale Smartphones bevorzugt würde ich persönlich als nächstes mal das Librem 5 testen, weil...

    Das besondere an Librem 5 ist, dass fast ausschließlich freie Software, freier Firmware, und freie Hardware zum Einsatz kommen. ...

    Statt die Hardware möglichst kompakt auf das Mainboard zu bauen, wurden einige Komponenten mittels standardisierter Schnittstellen angebunden. Das ermögliche fast vollständiges Auswechseln und Nachrüsten der Teile nur mithilfe eines Schraubenziehers. Zudem besteht mehr Kontrolle über diese Komponenten, da zum Beispiel das Mobilfunkmodem keinen direkten Zugang mehr zum Prozessor hat. Drei Hardwareschalter sorgen dafür, dass datenschutzsensible Komponenten wie Kamera, Mikrofon und Modems nicht mehr mit Strom versorgt werden und somit im abgeschalteten Zustand unerreichbar für Angriffe oder Datenerfassung sind.

    ...

    Als Betriebssystem vorinstalliert ist kein Android oder iOS, sondern PureOS, eine GNU/Linux-Distribution basierend auf Debian. ...

    ...mich das Gerät nicht nur softwareseitig sondern auch hardwareseitig überzeugt, die 3 Hardware Schalter für Cam, Mikro und Modem würde ich vermutlich öfter benutzen. sowas wünsche ich mir als Gesetz das alle Hersteller jedes Gerät mit solchen Schaltern ausliefern müssen.


    Edit:

    Ich brauche allerdings definitiv keine Tipps zur Einrichtung meiner Infrastruktur.

    Offensichtlich schon, du hast nämlich nach Sicherheit gefragt...und anscheinend passt dir die Antwort nicht...aber wie gesagt, wenn es halbwegs sicher sein soll benutzt man keinen VPN Dienst sondern richtet sich selber was ein, ist die wichtigste Regel die man befolgen sollte, wer das schon ignoriert will meiner Erfahrung nach garkeine Sicherheit sondern eher eine vorgegaukelte Pseudo Sicherheit...von einem Produkt welches vermarktet wird und einem den "Sicherheitshirnfick" mitliefert.

  • Offensichtlich schon, du hast nämlich nach Sicherheit gefragt...und anscheinend passt dir die Antwort nicht...aber wie gesagt, wenn es halbwegs sicher sein soll benutzt man keinen VPN Dienst sondern richtet sich selber was ein, ist die wichtigste Regel die man befolgen sollte, wer das schon ignoriert will meiner Erfahrung nach garkeine Sicherheit sondern eher eine vorgegaukelte Pseudo Sicherheit...von einem Produkt welches vermarktet wird und einem den "Sicherheitshirnfick" mitliefert.

    Vergiss es einfach.

  • Ich bin mir sicher dass du dich bestimmt selbst gut auskennst und das einsetzt, was für dich richtig ist. Aber mal so für die Allgemeinheit gesprochen, Linux ist mittlerweile sehr gebrauchstauglich geworden, auch für weniger Technikaffine, und es kann auch echt Spaß machen es mal auszuprobieren. ;-)


    LDR Letztendlich muss man bei einem externen Netzwerk immer jemandem vertrauen. Der Vorteil bei VPN-Anbietern ist, dass man die IP-Adresse wechseln kann, indem man verschiedene Zielserver auswählt, und auch, dass Traffic von mehreren Nutzern über einen „Exit-Knoten“ geroutet wird.


    Ob der VPN-Anbieter loggt kannst du selbst natürlich nicht nachprüfen, das stimmt. Auf seinem eigenen Server kann man sich da sicherer sein. Allerdings könnte es schon passieren, dass der Betreiber des Rechenzentrums die IP-Adresse herausgibt, mit der du dich verbindest. Dann musst du auch hier darauf vertrauen, dass er nicht loggt und nicht bestechlich oder sonst angreifbar ist. Das Problem ist halt, da der Server im Regelfall eine statische IP-Adresse hat, kann man im Zweifel alles auf dich zurückführen, wenn du der Einzige bist der den Server nutzt und deine Identität einmal bekannt wird.

  • Wir müssen wie immer auch aufpassen, dass der aktuell monothematische Fokus nicht andere Schweinereien übersehen lässt:


    https://netzpolitik.org/2022/c…m-der-massenueberwachung/

    Zitat

    Am 30. März will die EU-Kommission ein Gesetzespaket gegen Kindesmissbrauch vorstellen, das die standardmäßige Durchsuchung aller Dateien auf den Handys aller Bürger:innen zur Folge haben könnte. Bürgerrechtsorganisationen stellen sich gegen diese Pläne.

  • https://netzpolitik.org/2022/d…-schleppnetz-im-datensee/


    Zitat

    Die EU-Polizeiagentur hat ihre Informationssysteme komplett umstrukturiert. Deutsche Behörden sind mit großen Abstand Hauptnutzer bei Speicherung und Suchläufen. Jetzt ist auch der Nachfolger von Palantir-Analysesoftware bei Europol bekannt.

    Zitat

    Die Europäische Polizeiagentur in Den Haag verfügt über verschiedene Datenbanken, die größte davon ist das zentralisierte Europol-Informationssystem (EIS). Darin speichern Polizeien der Mitgliedstaaten Angaben über Verdächtige, Verurteilte oder „potenzielle künftige Straftäter“, wenn die in Rede stehenden Straftaten in den Zuständigkeitsbereich von Europol fallen.

    Hervorhebung von mir


    Zitat

    Forschungen mit ZITiS

    Zur Entwicklung „neuartiger und innovativer Lösungen“ setzt Europol zunehmend auf „künstliche Intelligenz“. Der frühere Anti-Terrorismus-Koordinator schlug vor zwei Jahren vor, die im „Datensee“ gespeicherten Informationen mit „künstlicher Intelligenz“ zu analysieren, damit beispielsweise „Radikalisierungstendenzen“ erkannt werden können.


    Im Rahmen der EU-Sicherheitsforschung ist die Agentur an mehreren Projekten zur Analyse von „Big Data“ beteiligt. In AIDA wollen die Beteiligten etwa eine „beschreibende und prädiktive Datenanalyseplattform“ entwickeln, der Schwerpunkt liegt dabei auf Cyberkriminalität und Terrorismus. In GRACE erstellt Europol mit der deutschen Trojanerbehörde ZITiS eine Plattform zur Verarbeitung von Hinweisen auf Material zur sexuellen Ausbeutung von Kindern. In STARLIGHT forscht Europol unter anderem mit der Bundespolizei an einem „nachhaltigen Einsatz von künstlicher Intelligenz in den Strafverfolgungsbehörden“ der Mitgliedstaaten.

  • da könnten sich wunderbare Synergien unter anderem mit der Europol Datenbank ergeben


    https://www.golem.de/news/visu…tschland-2203-164056.html


    Zitat

    Alle EU-Staaten haben aus Washington eine Aufforderung zur Öffnung ihrer biometrischen Datenbanken erhalten, bei Missachtung droht die Wiedereinführung der Visumspflicht.

    Zitat

    Schützenhilfe holen sich die USA nun aus Israel, das laut einer Pressemitteilung des US-Heimatschutzministeriums (DHS) seine biometrischen Datenbanken als erster Teilnehmer einer Verstärkten Partnerschaft für Grenzsicherheit für die amerikanische Einreisekontrolle öffnen will

    Zitat

    EU errichtet Gemeinsamen Biometriespeicher

    Auch die EU verfügt über mehrere biometrische Systeme, die zuerst für Asylsuchende und Visumspflichtige eingerichtet wurden. 6,5 Millionen Fingerabdruckblätter liegen in der Eurodac-Datei der Schengen-Staaten. Darüber können die Behörden erfahren, ob eine Person bereits anderswo einen Asylantrag gestellt hat.

    Rund 294.000 Fingerabdrücke sind im Schengener Informationssystem durchsuchbar gespeichert. Das zentrale, EU-weite Visa-Informationssystem enthält rund 55 Millionen weitere Datensätze mit Fingerabdrücken, allerdings noch ohne die Möglichkeit des automatischen Abgleichs.

    Sämtliche biometrische Daten aus EU-Systemen werden derzeit in einem gemeinsamen Biometriespeicher zusammengefasst. Das neue System, das die EU als Projekt Interoperabilität bezeichnet, enthält auch Gesichtsbilder. Im kommenden Jahr schließt die EU daran auch ihr neues Ein-Ausreisesystem an, das an jeder EU-Außengrenze - dazu gehören auch internationale Flughäfen - die Abgabe von vier Fingerabdrücken und dem Gesichtsbild vorschreibt.

  • Yeah! Wir sind wieder wer! Wir haben wieder einen Exportschlager! Unsere Zensurgesetze sind von inzwischen 25 autoritären Unterdrückungsstaaten übernommen worden!

    Welche Zensurgesetze, fragt ihr? Na das NetzDG!

    The German Network Enforcement Act (NetzDG) continues to inspire authoritarian and illiberal internet censorship around the world. In under a year, the number of countries copy-pasting the NetzDG matrix to provide cover and legitimacy for digital censorship and repression has almost doubled to a total of 25, a new analysis from the civil liberties think tank Justitia´s Future of Free Speech project shows.

    Ah. Fühlt sich gut an, weltweit Einfluss zu haben, nicht?

  • In der Folge war wieder Patrick Breyer zu Besuch.


    https://logbuch-netzpolitik.de…-wir-am-anfang-angekommen


    Paar wichtige Punkte:


    Das hier direkt vorne weg, da es morgen stattfindet:


    https://www.patrick-breyer.de/…achrichtendurchleuchtung/


    Die Europäische Kommission hat eine Folgeverordnung zum verpflichtenden Einsatz der Chatkontrolle durch alle Anbieter angekündigt. Der Gesetzesvorschlag wird am 11. Mai 2022 präsentiert. Dieser könnte dann auch bisher sicher Ende-zu-Ende verschlüsselte Nachrichten betreffen. Eine öffentliche Konsultation der Kommission zu diesem Vorhaben hat jedoch gezeigt, dass die Mehrheit der Befragten Bürger:innen und Interessengruppen eine Verpflichtung zum Einsatz der verdachtslosen Nachrichten- und Chatkontrolle ablehnt. Über 80% der Befragten sprachen sich gegen eine Anwendung auf Ende-zu-Ende verschlüsselte Kommunikation aus.

    Protestieren

    Protestiere jetzt bei den zuständigen EU-Kommissar:innen! Teile ihnen höflich deine Bedenken gegen die Chatkontrolle mit (Argumente unten). Ein Anruf ist erfahrungsgemäß wirkungsvoller als E-Mails oder Briefe. Offiziell heißt die geplante Pflicht zur Nachrichten- und Chatkontrolle “Gesetz gegen Kindesmissbrauch im Netz” (“legislation to effectively tackle child sexual abuse online”). Falls sich Behörden damit herausreden, die EU-Innenkommissarin (Generaldirektion Inneres) sei zuständig, weise darauf hin, dass alle EU-Kommissare über Gesetzentwürfe abstimmen und frühzeitig Bedenken anmelden können.

    Hier die Kontaktdaten:

    Nimm an der Demonstration gegen die Chatkontrolle am 11. Mai in Berlin teil.


    hierzu aus dem Transcript aus der Folge logbuch-netzpolitik

    Aber es ist jetzt der Gesetzentwurf der EU-Kommission, der vorgestellt wird. Es wird jetzt noch nicht drüber abgestimmt, sondern jetzt geht's erstmal ins Parlament.

    Es ist richtig, man muss allerdings wissen, die EU-Kommission muss einstimmig entscheiden. Das heißt, ähm nächsten Mittwoch,die letzte Chance, dass wenn ein EU-Kommissar, ein EU-Kommissarinnen sagt, nein, das das machen wir nicht mit. Das ist der Präzedenzfall für für Massenüberwachung, dann ist das Ding vom Tisch,Deswegen hat Edri diese Woche auch noch mal aufgerufen, also die Bürgerrechtsorganisation Edri zu einem Twitter storm,Also wirklich dagegen zu protestieren, dass das äh kommen soll. Denn wenn das erstmal beschlossen ist vor der EU-Kommission,müsste ja im EU-Parlament eine Mehrheit des gesamten Parlaments dagegen sein.

    (Markierung von mir)



    weiterer Themenpunkt ist dann noch Digital Services Act im Trilog:


    Verhandlung im Trilog, also der Abstimmung zwischen der Meinung der Kommission, des Parlaments und des Rates der Europäischen Union.Vielleicht sollte man zu diesem Prozess,Nochmal selber erstmal was äh sagen Patrick, wie wie siehst du diesen äh Prozess im Allgemeinen und wie ist er jetzt hier konkret beim DSA verlaufen?

    Diesen äh Trilogen.Es ist so, dass man sich äh hinter verschlossenen Türen zusammensetzt, um einen Kompromiss auszuarbeiten und ähm.Das Verfahren ist absolut intransparent.Das führt dazu, dass zum Beispiel Themen, die eigentlich gar nicht ähm in der Parlamentsposition oder in der Ratsposition gestanden haben.Plötzlich einfließen, zum Beispiel hat man versucht auf den letzten Metern noch ähm Suchmaschinenlöschpflichten äh zu unterwerfen. Man hat eine Notfallmechanismus.Eingebaut, äh der nochmal der EU-Kommission besonderen Rechten in Krisenfällen äh geben soll und ähm.

    Zitat

    und das äußert sich in ganz vielen EU-Gesetzgebungsverfahren, ähm dass diese Triloge zum echten Problem werden und sich dann im Endeffekt Industrie und Regierungsinteressen durchsetzen, wie das hier auch gewesen ist.

    Zitat

    Also diese dieses ganze Verhandlungsergebnis haben aus meiner Sicht halt eine totale,Enttäuschung. Ähm wir haben da in den Verhandlungen als Europäisches Parlament uns eigentlich einem Block entgegengesehen aus EU-Kommission.Schon einen sehr industriefreundlichen äh Vorschlag gemacht hatte,Lobbyisten ein- und ausgehen, wo ja der EU-Digitalkommissar, der Herr Pretton, selbst aus der IT-Branche kommt, ja ähm.Und auch EU-Mitgliedsstaaten, also geführt vom französischen Digitalminister. Ähm ja, die sich da,auf die Seite der Industrie geschlagen haben, die auch dann als Regierung natürlich digitale Bürgerrechte verhindern wollten, weil die die Regierung,eingeschränkt hätten und deswegen ähm ist ein besserer Schutz unserer Privatsphäre durch ähm ein Recht auf anonyme Internetnutzung zum Beispiel nicht,gelungen. Äh wir haben nicht durchgesetzt. Ähm im Browser,Ähm wenn man dünner Track wählt, auch wirklich nicht Überwachungswerbung ausgesetzt zu werden. Wir konnten Uploadfilter nicht einschränken,Ähm wir konnten die keine Alternative zu den Konzernalgorithmen durchsetzen, die äh unsere Timelines äh sortieren und oft Müll,nach oben spülen.

    [...]

    Zitat

    Den Schutz der der Bürgerrechte, der nötig gewesen wäre, Schutz der Privatsphäre der Meinungsfreiheit im Netz echte Wahlfreiheit. Ähm das ist absolut ähm verloren gegangen, muss man einfach sagen.

    Zitat

    Die Industrie hat massiv dagegen lobiert. Das ist hinterher auch rausgekommen wie zum Beispiel ähm Google.Den EU-Regierungen vorstellig gewesen sind, die ja im Rat mitentscheiden neben dem Parlament, äh wie die den Formulierungen in die äh.An die Hand gegeben haben, die auch tatsächlich jetzt beim endgültigen Gesetzeswerk auch so auftauchen, um das die Parlamentsposition zu schwächen, zum Beispiel.Parlament wollte, dass diese Überwachungswerbung das Minderjährige davor geschützt werden und jetzt heißt es eben,Personen, die bekanntermaßen Minderjährige sind, äh werden ausgenommen. Äh,das nutzt natürlich schon mal nicht auf äh Plattformen wie Google, die halt überhaupt nicht wissen, wie alt ähm ihre ihre Nutzer sind, ne äh oder.



    ach und hier dann das Ende der Meinungsfreiheit in Europa:


    Zitat

    Diese Löschanordnungen können auch grenzüberschreitenderteilt werden, ja? Das heißt, jetzt im Extremfall ähm Orbn lässt irgendwie ein Aufruf zu Protesten gegen seine Regierung löschen, weil er sagt,In Ungarn ist das illegal, das verstößt gegen irgendwelche ungarischen Gesetze. Ähm dabei ist dieser Aufruf eigentlich ganz woanders veröffentlicht worden. In Deutschland meinetwegen,ob man könnte sogar hergehen und von dem.Hoster, der zum Beispiel die Webseite von einem Nachrichtenportal hostet ähm eine Löschanordnung.

    Ähm ähm auferlegen und dadurch in die Pressefreiheit eingreifen,Einzigen Rechtsmittel, die da in dem Digital Service Act vorgesehen sind, sind,Man kann gegen ungarische Löschanordnungen, die sich gegen deutsche Anbieter richten, kann man in Ungarn vor Gericht gehen. Ist natürlich lächerlich, weil die ungarischen Gerichte genauso,auch äh die ungarischen Gesetze anwenden werden.

    Zitat

    Das Problem ist, dass jedes einzelne EU-Mitgliedsland irgendwie problematische Vorschriften hat,was in diesem Land illegal ist, ja. Äh in Spanien ist es illegal meinetwegen für die Unabhängigkeitsbewegung irgendwie äh zu werbenIn Deutschland ist es irgendwie illegal Religionen äh zu beschimpfen oder zu beleidigen. In Polen ist es illegal ähm für für Abtreibung zu werben oder die die äh zu sagen, Polen hat irgendwie eine Mitschuld an den äh Nationalsozialisten, die VerbrechenIn Ungarn ist es irgendwie illegal für Immigration Werbung zu machen. Die legen das sehr extensiv aus. Und das Problem ist,wenn jetzt alles gelöscht werden kann, was in irgendeinem EU-Mitgliedsstaat illegal ist, dann vereinheitlicht man eigentlich die Meinungsfreiheit nach unten,Nur noch das kann im Netz gelesen und geschrieben werden, was überall noch legal ist, was nirgendwo verboten wird.

    Das ist natürlich ein riesiges Problem. Das müsst ihr eigentlich andersrum sein, dass äh wenn ich etwas legal veröffentliche in Deutschland, weil es mit deutschen Gesetzen im Einklang steht,dass ich das auch äh online ähm schreiben darf und und nachlesen darf,hierzulande legal ist und man rechnet nicht damit, dass jetzt plötzlich Orban ankommt und sagt, aber bei uns nicht.Also das ist ein Riesenproblem, was nicht gelöst wird ähm.Das hat man nicht angefasst, das hat man den Gerichten überlassen, aber die Gerichte haben im Grunde genommen schon das abgesegnet und gesagt, wenn das national vorgesehen ist, grenzüberschreitende Löscheinordnungen könnt ihr machen.

  • leider wenig überraschend


    https://netzpolitik.org/2022/c…-mehr-ueberwachung-wirbt/


    Zitat

    Es ist ein weitreichender Vorschlag, den die Europäische Kommission macht: Private Chatnachrichten über beliebte Apps wie Instagram, WhatsApp oder Signal sollen künftig systematisch durchleuchtet werden, wenn eine EU-Behörde das anordnet. Möglich machen soll das ein Gesetzesentwurf gegen Kindesmissbrauch, den die Kommission heute vorgelegt hat. (Wir haben vorab berichtet.)


    Behörden sollen Internetdiensten künftig anordnen dürfen, dass sie private Nachrichten auf den Verdacht von Kindesmissbrauch scannen müssen. Wenn die Plattform in Bildern oder Videos ihrer Nutzer:innen konkrete Anzeichen für Missbrauchsmaterial findet, muss dies den Behörden gemeldet werden. Das könnten etwa Dateien sein, die ähnlich zu bereits bekannten Darstellungen sexualisierter Gewalt sind. Welche Technologien für diese Erkennung zum Einsatz kommen, soll ein neues EU-Zentrum gegen Kindesmissbrauch bereitstellen.

    [...]

  • Assange empfiehlt die Briar App. Die Umpfacken setzen lieber auf die von den Behörden kontrollierten Telegram, Signal, Whatsapp usw. Die Zeitenwende kommt mit Ankündigung. Die Ankündigung wird unübersehbar Stück für Stück Realität, aber als Verschwörungserzählung geframet.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!