Statt #WanzApp: #Threema und #surespot. Natürlich.

Genau: Statt WanzApp habe ich mir zwei Alternativen auf’s Handy gezogen: Threema und surespot.
Wer sagt eigentlich, dass man von einer Anwendung auf eine andere Anwendung wechseln muss?

Threema hat mE. den klaren Nachteil, dass der Quellcode nicht offenliegt, also niemand nachvollziehen kann, ob die Verschlüsselung tatsächlich richtig verschlüsselt. Netter Vorteil auf der anderen Seite: Durch die positive Berichterstattung in den letzten Wochen kann ich meinem Threema-Adressbuch gerade stündlich beim Wachsen zusehen :-D
surespot hat den Nachteil, dass die Flachpfleifen der Stiftung Warentest es nicht getestet haben :-(
Abgesehen davon ist mir surespot deutlich lieber, weil es Open Source ist, und die Entwickler
mehr als nur eine Ahnung von Security-Stuff haben.

Mehr sinnvolle Details zur Messenger-Balkanisierung lese man NICHT bei jener planlosen Stiftung, und auch nicht beim SPIEGEL sondern hier: https://t.co/9GWFVHMBsR

PS: Threema 7B2NJ45F, surespot mschommer.PPS: Mein CM11-Handy spricht übrigens auch Textsecure. Mehr dazu upon request.

Narrative, Teil 3: Wer bei Facebook postet…

Ihr kennt das: “…und was soll das überhaupt? Jeden Pups bei Facebook schreiben… aber sich über die bösen bösen Geheimdienste beschweren…”

Janeeisklar: Arschbacken und Kuchenbacken ist natürlich dasselbe. Deshalb hat jemand, der Twitter, Facebook, G+ etc. benutzt, kein Recht, sich gegen die illegale, anlasslose Überwachung durch Geheimdienste zu wehren?
“Post Privacy” heisst also “kein Recht auf informationelle Selbstbestimmung”?!

Mein – bewusstes und gesteuertes – Teilen von Informationen über mich mit meinen Followern und der Öffentlichkeit wird hier also gleichgestellt mit der blinden Sammel- und Analysewut gesichtsloser Datenkraken auf der Suche nach “Terroristen”, auf die ich keinerlei Einflussmöglichkeit habe?!

Eine weiteres Narrativ (vielmehr: perfide Verleumdung), die nicht unwidersprochen bleiben darf. Weil Freiwilligkeit (auch: Nutzung von Social Media) eine Form von Freiheit ist. Und etwas ganz anderes als Zwang (PRISM etc.).
Noch.

 

 

Narrative des NSA-Skandals: “Geheimdienste filtern Unschuldige raus”

Neulich bei Jauch:
Eine illustre Runde (Hans-Christian Ströbele, Marina Weisband, der Snowden-Interviewer Hubert Seipel und John Kornblum) diskutiert das exklusive NDR-Interview mit Edward Snowden. Dabei auch Julian Reichelt (@jreichelt), der Chefredakteur von bild.de (Chefredakteur. Kein Scherz).
Eben dieser Herr Reichelt versucht sich um die angeknackste transatlantische Freundschaft verdient zu machen, indem er behauptet: Die Geheimdienste filtern Unschuldige raus.
Auch das ist kein Scherz.
Sondern ein großer stinkender Haufen Desinformation.

Aus zwei Gründen:
1.: Dieses Narrativ (lies: Lüge) widerspricht geheimdienstlicher Best Practice: Daten, die man hat, behält man. Man weiss ja nie, wann und wofür man sie mal wieder gebrauchen kann.
So arbeitete die Gestapo. Der KGB. Die Stasi. Nur die NSA nicht? Doch. Auch die NSA arbeitet so. Wer etwas anderes behauptet… siehe oben,
2.: Selbst wenn die Kommunikationsdaten von “Unschuldigen” herausgefiltert würden (auf der Basis von welchen Merkmalen?) bleibt die Erfassung der Daten illegal. Punkt. Die Rechte aller Überwachten (egal ob “schuldig” oder “unschuldig”) werden auf jeden Fall mit Füßen getreten. Ein glatter Rechtsbruch. Darüber geht Herr Reichelt stillschweigend hinweg.

Ekelhaft. Und ein schönes Beispiel, wie tief der “Journalismus” in de schon gesunken ist.
Wer hat nochmal darüber geschimpft, dass @ggreenwald Journalismus und Aktivismus vermischt? Bei Greenwald ist der Aktivismus wenigstens offensichtlich. Bei Herrn Reichelt kann man dagegen nur spekulieren, wer – außer Springer – ihm seine Donuts zahlt.

Die 6 1/2 Narrative des NSA-Skandals

Im Rahmen meiner berüchtigten “5 Minuten Security Updates” beim Webmontag Stuttgart habe ich am 03. Februar einen kurzen ;-) Vortrag über die 6 1/2 Narrative des NSA-Skandals gehalten.
Ich fasse dabei übrigens alles unter “Narrativ” zusammen… Märchen, rhetorische Fingerspielchen, politische Kurzgeschichten, Billiglügen… alles.

Meine 6 1/2 Narrative lauten:

Narrative Agenda

 

 

 

 

 

Zur ersten Folie – den Ausflüchten unserer Bundespolitiker – muss wohl nicht mehr viel gesagt werden:
Narrative 0

 

 

 

 

 

Interessant wird’s aber schon bei Narrativ Nr. 1: “Das Thema interessiert niemanden”
Narrative 1

Neues von den Prototypen: #GnuK und #NeuG verfügbar

Das Angebot aus http://practicalparanoid.de/moechte-jemand-meine-gnuk-prototypen-testen/ steht noch: Ich bastele gerade mit GnuK und NeuG und gebe gerne 2, 3 fertige Geräte in gute Hände zum Testen. Wer mag?

Meine Devices sind leider nicht ganz so schön wie die Originale von Gniibe aus Japan oder der
Crypto-Stick der GPF… aber dafür sind sie verfügbar :-)
Und sie (die Test-Exemplare) kosten nix ;-)

German Privacy Foundation löst sich auf. Einen Tag vor der ersten Snowden-Enthüllung

Manchmal ist das Leben schon schräg:
Auf einer außerordentliche Mitgliederversammlung am 5. Juni 2013 hat die “German Privacy Foundation” ihre Auflösung beschlossen.
Nie gehört? Siehe hier: http://www.privacyfoundation.de
Die GPF förderte seit 2007 u.a. die Entwicklung des Cryptostick und des TOR-Netzwerkes.
Und löste sich wegen mangelnden öffentlichen Interesses auf. Am 5. Juni 2013.

5. Juni 2013… Remember? Das war der letzte Tag, an dem “Die NSA hört uns doch alle ab” noch eine Verschwörungtheorie war: Am 6. Juni veröffentlichten Guardian und Washington Post den ersten Artikel über PRISM.
Isn’t it ironic…?

Möchte jemand meine #GnuK Prototypen testen?

Ich habe ein paar handgelötete GnuK Token gebaut.
GnuK?
GnuK ist eine quelloffene Crypto-Smartcard mit USB-Anschluss aus Japan (sozusagen Cryptostick homebrew). Crypto-Smartcard bedeutet, dass GnuK nicht nur den Private Key für GnuPG sicher speichert, sondern auch die Verschlüsselung von E-Mails übernimmt. Damit liegt der
Private Key (GnuK speichert bis zu 3 Private Keys) nie auf einem eventuell kompromittierten PC und kann also nie gestohlen werden… es sei denn, jemand stiehlt die physiche Crypto-Smartcard.
Sehr clevere Lösung!
Es soll ja Menschen geben, die Vorbehalte gegen USB-Devices aus meinen Händen haben… ich weiss gar nicht, warum :-) Für alle anderen gilt das Angebot: Wer weiss, was GnuPG und was eine
Smartcard ist, und Zeit und Lust hat, meine GnuK-Tokens zu testen: Bitte melden!

Mr. Hayden wurde abgehört (#haydenacela)

Wenn’s nicht so traurig wäre, könnte man herzhaft darüber lachen: Mr. Hayden wurde abgehört.

Nicht irgend ein Mr. Hayden, sondern der ehemalige NSA-Chef Michael Hayden:
http://www.spiegel.de/politik/ausland/ex-nsa-chef-michael-hayden-wurde-im-zug-belauscht-a-929942.html
Da führt man im Zug ein paar vertrauliche Hintergrundgespräche, und ein linker Aktivist 3 Reihen weiter posaunt per Twitter halbverstandene Lügen in die Welt hinaus. Skandalös!

Ich hätte auch fast Mitleid mit dem armen Mr. Hayden, würde die Geschichte nicht so schön demonstrieren, was Überwachung bedeutet… was sie mit uns macht. Und was die Überwacher aus uns machen:
1.: Man fühlt sich unbeobachtet und sicher… ist es aber nicht. Mr. Hayden hat sich in diesem Zug sicher gefühlt… sonst hätte er keine vertraulichen Telefongespräche geführt. Tja… diese Sicherheit war eine Illusion. Ein böses Erwachen: Es wurden Dinge über ihn bekannt, die Mr. Hayden gerne
geheim gehalten hätte (neben den Inhalten der Gespräche auch die Tatsache, dass er es mit der Vertraulichkeit seiner Informationen nicht so genau nimmt. Und dass er gerne unter “früherer Regierungsvertreter” firmiert)
2.: Man verhält sich anders, wenn man beobachtet / überwacht wird: Mr. Hayden hätte sich sicher anders verhalten, wenn er gewusst hätte, dass jemand Interesse an ihm und seinen Telefonaten hat. Er hätte sich vielleicht auf die Toilette zurückgezogen. Oder gar nicht telefoniert.Oder er hätte manche Dinge anders formuliert oder gar verschwiegen.
“Es ist ein schleichendes Gift in den Köpfen, wenn die Bürgerinnen und Bürger bei jedem Telefonat fürchten müssen, dass der Große Bruder womöglich mithört.”… so nennt es die scheidende BMJ
Leutheusser-Schnarrenberger in der Passauer Neuen Presse (http://www.bmj.de/SharedDocs/Interviews/DE/Printmedien/20131026_USA_fehlt_Balance_von_Sicherheit_und_Freiheit.html)
3.: Ein Überwacher versteht Dinge falsch. Na sowas… eine Interessante Erkenntnis für einen ehemaligen Geheimdienstler. Natürlich verstehen Überwacher Dinge falsch – und bringen damit die Überwachten gerne mal in Teufels Küche. Siehe z.B. die Episode mit dem “schwarzen Beutel” in Anna Roth’s Resümee ihrer Erfahrung als Überwachte: http://www.freitag.de/autoren/der-freitag/bitte-recht-freundlich
4.: Überwachungsergebnisse lassen alte “Erkenntnisse” im neuen Licht erscheinen: Mr. Hayden lässt sich hier als “früherer Regierungsvertreter” zitieren. Nach der Überwachung im Projekt #hadyenacela weiss jetzt ganz Washington, dass Mr. Hayden eine mögliche Quelle für manche vergangene Indiskretion unter “früherer Regierungsvertreter” in Frage kommt. Das könnte ihm unangenehme Fragen einbringen. Oder ihn zukünftig aus dem einen oder anderen Informationsfluss ausschließen.

Eine bittere Medizin, von der Mr. Hayden hier unfreiwillig kosten durfte. Seine eigene Medizin.
Hoffentlich nützt’s was: Gute Besserung, Mr. Hayden!

 

 

Warum Politiker nicht verschlüsselt telefonieren

Wenn’s nicht so traurig wär’, könnte man ja drüber lachen: Spiegel Online enthüllt heute, warum Politiker nicht (oder nur selten) verschlüsselt telefonieren: http://spon.de/ad32f
Kurz gesagt: Weil niemand da ist, mit dem sie verschlüsselt telefonieren können! Weil kaum jemand verschlüsselt telefoniert! Weil die meisten den Aufwand (und in diesem Fall auch die Kosten) für eine verschlüsselte Kommunikation scheuen.
Super.
Damit geht’s unseren Volksverdrehern ganz ähnlich wie dem Rest von uns: Warum soll ich meine Mails mit gnupg verschlüsseln? Es ist doch eh keiner da, mit dem ich verschlüsselte Mails austauschen kann…
Genau… da beisst sich die Katze in den Schwanz: Ich kann nicht verschlüsselt kommunizieren, weil keiner da ist, mit dem ich verschlüsselt kommunizieren kann. Und deshalb kommuniziere ich nicht verschlüsselt… usw…
m(