Anlässlich des ersten Jahrestages der Enthüllungen des ehemaligen Geheimdienstlers Edward Snowden, gibt es hier einen Diskussionsbeitrag aus dem Alltag für AktivistInnen und Smartphones. Folgender Artikel ist eine Empfehlung zum Umgang von AktivistInnen mit Smartphones, die in den letzten Jahren nicht nur den weltweiten Handymarkt zunehmend erobern, sondern auch im Rahmen der Bekanntwerdung der umfassenden allgemeinen Überwachung der Bevölkerungen kritischer betrachtet werden müssen. Der technische Fortschritt, der im und durch das Internet mit bahnbrechender und in noch nie gekannter Geschwindigkeit stattfindet, ist - bei allen dialektischen positiven sowie vor allem negativen Folgen - nicht aufzuhalten.
Es kann auf Dauer kein Weg sein, Smartphones zu ignorieren, zu boykottieren oder zu verteufeln, auch wenn es natürlich immer löblich ist, wenn man ohne die neuen Geräte und Möglichkeiten zurecht kommt und sie vermeiden kann. In diesem Beitrag stehen Smartphones, die bei vielen Linken und dem politischen Umfeld nicht mehr aus der Tasche wegzudenken sind, ob in politischer, beruflicher oder privater Nutzung, im Fokus und es folgen nun Thesen als Richtlinien bzw. als Leitfaden formuliert, die hiermit zur breiten Diskussion gestellt werden sollen. Der technische Hintergrund wurde vorher analysiert, aber darauf liegt nicht das Hauptaugenmerk dieses Beitrages. Ebenso soll es hier nicht um die ökonomischen und sozialen Gesichtspunkte gehen, die durch die Smartphone-Produktion und -Verbreitung enstanden sind und noch entstehen werden. Erweitert diesen Beitrag mit euren Ergänzungen, Links, Hintergrundinformationen und allem, was dieses Thema betrifft.
- Handys und Smartphones sind unsicher. Alle strafrechtlich und politisch relevanten Angelegenheiten - jetzt oder in Zukunft - haben grundsätzlich nichts auf Smartphones verloren. Wer sich bewusst oder unbewusst darüber hinwegsetzt, hat deswegen meistens mit ärgerlichen Konsequenzen zu rechnen. Handys und Smartphones sind grundsätzilch kein Ort für sensible Informationen. An euren Daten sind nicht nur nationale sowie internationale Repressions- und Verfolgungsbehörden interessiert, sondern zunehmend auch kriminelle Hacker(-Banden) und aufs Datensammeln spezialisierte Konzerne.
- Weil die meisten Smartphones dauerhaft am Internet sind, sind alle Vorgänge auf den Geräten als potentiell überwachbar, unsicher und infiltrierbar einzuschätzen. Aufgrund dieser Einschätzung kann es also beim Gebrauch von Smartphones in erster Linie nicht um die grundsätzliche Verhinderung von Überwachung und Schnüffelei gehen, sondern um Verschleierung und Vermeidung von Überwachung, um den Repressionsorganen das Leben so schwer wie möglich zu machen.
- Bei der Auswahl von Betriebssystemen sind Open Source-Betriebssysteme sowie Empfehlungen von SicherheitsexpertInnen und ProgrammiererInnen in erster Linie vorzuziehen.
- Bei Andoid-Geräten (sind mittlerweile anscheinend auf etwa 80% der Smartphones) sollte bevorzugterweise CyanogenMod mit Root-Zugriff auf das Gerät gespielt ("geflasht") werden. Android wird maßgeblich von Google entwickelt.
- Die Entwicklungen von FirefoxOS und UbuntuPhone und ihre technischen Raffinessen sollten im Auge behalten werden.
- iOS Geräte und Windows Phones sind zu meiden und falls sie doch eingesetzt werden, sollten sie am besten "entfesselt" ("gejailbreacked") werden.
- Neue Technologien erforden - wie immer - dass man sich damit auseinandersetzt. Wer die Technik zwar nutzen will, sich aber nicht mit ihr beschäftigt und keine Offenheit und Lernbereitschaft an den Tag legt, wird früher oder später ein bitteres Erwachen haben. Medien- und Technikkompetenz ist nicht nur ein inflationär nerviges Wort auf dem Arbeitsmarkt, sondern auch Schlagwort und eine Notwendigkeit für alle, die mit dieser Technik arbeiten und sie richtig nutzen wollen. Das Ziel beim Aneignen von Wissen über Technik sollte sein, die Technologie ausreichend buchstäblich beherrschen und nicht nur (blind) bedienen zu können.
- Rootet eure Geräte und informiert euch darüber, was das heißt!
- Bei der Auswahl von Apps sollte man darauf achten, welche Berechtigungen sie benötigen, wer der/die AutorInnen sind und wie sie ungefähr arbeiten. Erkundigt euch gegebenenfalls, wie man App-Rechte beschränken kann (funktioniert nur mit Root-Zugriff).
- Lasst das Handy bzw. Smartphone einfach mal bewusst zuhause oder sonstwo liegen und nehme es nicht überall hin mit. Einfach so. Bis vor wenigen Jahren hatte kein Mensch ein Handy oder ein Smartphone und die Welt ist nicht zusammengebrochen.
- Rechnet damit, dass alles, also wirklich alles (Chat- und Nachrichtenverläufe, Kontakte, eure Gerätenutzungsstatistiken, alles Eingetippte, eure SMS und Anrufe, Kalendereinträge, Zugangsdaten...) prinzipiell ausforschbar ist. Wenn ihr z.B. euer Adressbuch mit Google, Apple und Konsorten synchronisiert, gebt ihr die Daten sogar freiwillig her und von wem ihr welche Nummern seit wann eingespeichert habt, sagt z.T. sehr viel aus und es lassen sich ganze Netz- und Knotendiagramme damit anfertigen. Mit Zettel und Stift lässt sich auch ein Adress- und Nummernbuch auch führen... ebenso eine Aufgabenliste.
- Verwendet keine Passwörter und Passwortmuster auf euren Geräten, die ihr so oder in abgewandelter Form auch für politische Zwecke verwendet.
- Chatten bzw. sich Nachrichten schreiben wurde durch Smartphones und die Internetverfügbarkeit neu definiert. Folgende Nachrichten- und Chatprotokolle bzw. Messenger werden in dieser Reihenfolge zum aktuellen Zeitpunkt "empfohlen": TextSecure, Jabber + OTR, Surespot, Threema, Telegram, MyEnigma. Hier gilt: Die beste Verschlüsselung ist bei Nachrichten vom Prinzip her eine eine Ende-Zu-Ende-Verschlüsselung. Dennoch nützt die beste Verschlüsselung nichts, wenn auf einem der beiden Endgeräte mitgehört oder auf irgendeine Art und Weise (z.B. über die Schulter durch Kameras oder durch einen Keylogger usw.) mitgelesen wird. Eine Nutzungskombination möglichst vieler einigermaßen "sicherer" Dienste gleichzeitig macht Schnüfflern das Leben sehr wahrscheinlich schwerer und mühsamer.
- Bei vielen Smartphones und Handys, insbesondere denen der "neuesten Generation" sind die Akkus fest verbaut und lassen sich nicht ohne Weiteres rausnehmen. Vordergründig geschieht dies aus Platzgründen, damit die Hersteller immer flachere und schlankere Geräte produzieren können, weil sich das anscheinend besser vermarktet. Dennoch gilt natürlich das, was auch für Handys gilt, auch für Smartphones: Solange es keine vollständige Trennung des Gerätes von der Stromquelle (ohne weitere interne Geräteakkus, z.B. für die Uhrzeit) gibt, ist davon auszugehen, dass mindestens auch weiterhin Standort-Daten verschickt werden, wie üblich im Mobilfunknetz. Es versteht sich von selbst, dass Geräte, die dem Nutzer oder der Nutzerin beim Mitführen nicht einmal erlauben zu entscheiden, wann sie Informationen versenden und wann nicht, eine eingeschränkte Alltagstauglichkeit für AktivistInnen haben. Es bleibt dann nur noch übrig, das Gerät zuhause oder an einem anderen Ort zu lassen.
- Seit einiger Zeit verbreiten sich Taschen, die angeblich jegliches Senden und Empfangen des Handygeräts durch durch die Physik unmöglich machen sollen. Dabei sollte man das Smartphone in den sog. "Offline-Modus" versetzen oder ganz ausschalten, damit zum einen der Akku nicht leergesaugt wird und zum anderen die Wahrscheinlichkeit, dass doch etwas verschickt, empfangen oder aufgezeichnet wird, sinkt. Aber es gibt keinen zuverlässigen und sicheren Nachweis, dass diese Technik funktioniert und man sollte sich auf gar keinen Fall in kritischen Momenten darauf verlassen.
- Kamera und Mikrofon. In der Theorie ist es sehr einfach, ein Programm auf dem Smartphone zu platzieren, das Video- oder Audioaufnahmen macht und sie im Anschluss, z.B. bei der nächsten W-Lan Verbindung, übers Internet verschickt. Daraus folgt: Richtet eure Kamera (auf der Vorder- und Rückseite des Geräts!) niemals auf sensible Dokumente, Bildschirme, Orte usw und deckt sie am besten zuverlässig ab, wenn ihr sie nicht benutzt. Dass man in Gegenwart von Handys und Smartphones nichts Sensibles bespricht dürfte sich bereits seit Jahren rumgesprochen haben.
- Behaltet eure Netzwerk- und System-Logs (=Ereignisaufzeichnungen) im Auge und überwacht sie - wenn ihr könnt - auf auffällige Anzeichen, wie etwa Hinweise auf "Stille SMS", größere unbekannte Datenmengen im Up- und Downstream oder ähnliches. Behaltet ebenfalls euer Dateisystem auf den Geräten im Auge und beobachtet auffällige Änderungsinformationen von Systemdateien, z.B. im Ordner /etc. Dies erfordert z.T. fortgeschrittene Kenntnisse des Beriebssystems, von Netzwerken und der verwendeten Technik.
- Wenn ihr die Akkus eurer Geräte über einen Computer aufladet, dann rechnet fest damit, dass es einen Datenaustausch zwischen Gerät und Computer gibt. Potentiell - und es sind auch schon einige Fälle bekannt - können so auch Viren-, Schnüffel- und Schadsoftware in beide Richtungen verbreitet werden. Es ist mehr als grob fahrlässig sein Smartphone an einem Polit- oder Offline-Rechner aufzuladen.
- Gewöhnt euch und eurem GenossInnen-, Freundes- und Bekanntenkreis an, ohne Smartphone mit euch zu kommunizieren und die Geräte nur dann zu verwenden, wenn es als "unbedenklich" gilt. Das Problem ist, dass selbst simple Metadaten oder z.B. alleine euer Kommunikations- und Bewegungsverhalten schon sehr viel über euch aussagen... Die Auswirkungen, die die Smartphone-Produktion, v.a. die überkrassen sog. "High-End"-Geräte, die eigentlich kein Mensch braucht, im ökologischen und ökonomischen Sinne bei der Produktion und der "Entsorgnung" haben, sind enorm zerstörerisch und in den kommenden Jahren und Jahrzehnten wird das nicht weniger werden. Die Rohstoff- und Materialverschwendung ist immens und das kann eigentlich auf gar keinen Fall noch länger so weitergehen. Nach der Revolution müssen wir das mal gründlich diskutieren und anders machen.
Geheimdienste und Repressionsorgane zerschlagen!
Enteignung von Google, Apple, Yahoo, Microsoft, Samsung, LG, Sony usw. usf....
Von meinem iPhone gesendet
Threema
Von closed source Software ist grundsätzlich abzuraten, da niemand außer dem Entwickler mit Sicherheit sagen kann, ob sich nicht doch eine backdoor im code befindet. Warum ihr also threema empfiehlt ist mir ein Rätsel.
Telegram
Das umgekehrte gilt für Telegram: Die Apps und API sind zwar Open Source, allerdings ist nicht klar, wie und wo die Nachrichten auf Firmenservern zwischengespeichert werden und die Verschlüsselung ist mehr als nunr mangelhaft.
Alles richtig
Die beiden vorigen Beiträge liegen völlig richtig und verdeutlichen die schwierige Situation bei der Auswahl geeigneter Messaging-Apps. Closed Source sollte man meiden, so gut man kann und in die Server der Anbieter kann man auch nicht reinschauen... In dem Zusammenhang sollte man hier erwähnen, dass der OpenSSL-Fehler "Heartbleed" auch Open Source Software war (2 Jahre jeder und jedem zugänglich!) und mal im ernst, wer von euch hat mal in den Quelltext von Text Secure geschaut?
Ausgehend von der Tatsache, dass es absolute Sicherheit sowieso nicht gibt und sensible Kommunikation grundsätzlich sowieso nichts auf Smartphones zu suchen hat, geht es hier also nur um die Wahl von kleineren Übeln relativ zu den Platzhirschen, wie etwa "Whats App" oder dem Apple Chat... Anekdote zu letzterem: Die Verschlüsselung davon sei angeblich so stark gewesen, dass sogar das FBI die bis vor kurzem nicht knacken konnte, weshalb sie sich auch verzweifelt an Apple gewandt haben. Das soll aber jetzt keine Illusionen über die Sicherheit davon erzeugen, aber sucht mal bei heise.de und golem.de danach.
Wenn es also "nur" um die private Kommunikation mit FreundInnen oder Bekannten geht, die politisch für Schnüffler nicht wirklich relevant ist, ist es "okay", wenn Threema oder Telegram genutzt werden. So waren die "Empfehlungen" im Artikel gemeint. Es ist erstmal deutlich besser als SMS oder "Whats App" oder ähnliches und wenn man dann auch noch mehrere Messenger gleichzeitig benutzt, kann das schon eine verschleiernde Wirkung haben. Aber bei Telegram synchronisiert man z.B. auch sein Adressbuch usw...
Zugegeben, das ist ein sehr pragmatischer Umgang mit diesen Technologien, aber wenn man sie schon nicht vermeiden darf oder kann, dann sollte man wenigstens einigermaßen angemessen damit umgehen.
Eine App - egal wie sicher ihr Ruf oder wie sicher sie tatsächlich ist - ist halt eben kein Ersatz des Bewusstseins darüber, was auf dem Handy etwas verloren hat und was besser nicht.
Was bei den Messengern hinzukommt, ist, dass ihre Verwendung abhängig von der Verbreitung ist. Selbst die sicherste App nützt dir nichts, wenn sie keineR benutzt. Daher sollte man bei der Kommunikation immer im Hinterkopf behalten: Wenn nun doch jemand mitlesen kann, gibt es keinen oder kaum einen Schaden dadurch.
lieber paranoia als knast
ssl mag zwar zwei jahre lang mit einer backdoor rumgelaufen sein, aber immerhin wurde die kürzlich entdeckt und rausoperiert. wenn threema eine backdoor hat, kann das nur den entwicklern auffallen. ob sie es dann auch zugeben (immerhin können solche dinge das aus für eine software bedeuten) obliegt dann auch ihnen. außerdem kann solche software absichtlich mit geheimdienst-backdoor gespickt werden (bei microsofts bitlocker wohl der fall) oder gar die ganze software ein einziges geheimdienst-projekt sein (vgl. stuxnet - wenn die wollen, wuppen die auch ein simples chatprogramm mit pseudo-verschlüsselung). open source ist meiner ansicht nach grundsätzlich überlegen, was sicherheitsaspekte angeht, denn wenn ich selbst keine ahnung von programmieren habe, kann ich mich drauf verlassen, dass eine riesige, globale community da mal ab und zu einen blick drauf wirft, nach der heartbleed-krise stärker als jemals zuvor.
grundsätzlich gilt aber: über smartphones und computer laufen keine sensiblen (=strafrechtlich relevanten) infos. die werden an sicheren orten ausgetauscht (wozu der gruppenraum im AZ übrigens schon längst nicht mehr gehört/noch nie gehört hat). JEDE elektronik gehört vorher entfernt, auch vermeintlich unschuldige wie bügeleisen oder wasserkocher. regelmäßig steckdosen, lichtschalter und lampen auf wanzen überprüfen. fenster sollte der raum am besten auch nicht haben, da sich an der vibration der fenster mit bestimmten geräten ablesen lässt, was drinnen geredet wird. in leipzig sehen wir gerade, wie dreist von behörden vorgegangen wird (kameraüberwachung aus leerstehende häusern). mensch kann sich vorstellen, wieviel uns durch die lappen geht und wie dreist die wirklich sind, wenn sie nur wollen. ich wette mit euch, dass mindestens jeder AZ-eingang dauerhaft kameraüberwacht ist. und alles an elektronik, was ihr euch zu euren AZs liefern lasst, wird garantiert auf dem weg abgefangen aufgemacht und mit einer wanze/peilsender versehen. achtet einfach mal drauf, mit wieviel klebeband die pakete teilweise versehen sind bzw. ob sogar zwei unterschiedlich sorten verwendet wurden. wenn ihr etwas vorhabt, was gegen gesetze verstößt, trefft euch für die planung nicht in AZs oder bei jemandem zu hause, sondern irgenwo in der natur, weit weg von jeder elektronik.
lieber zu viel paranoia als 1984!
firechat?!
Ich wäre mal interessiert an einer EInschätzung von Apps wie firechat. Potentiell gut oder potentiell eher geährlich? Was ich bisher gehört hab klingt das finde ich sehr spannend grade auch für DEmos oder Ähnliches.
Vorteil den ich vor allem sehe: man kann es Nutzen ohne Metadaten zu produzieren, die von den Bullen abgefragt werden könnten.
Was meinen technikaffinere Leute dazu?!
ne
"nutzen auf demos"
auf demos bleiben handy und smartphone zu hause und fertig. mit der entsprechenden koordination vor ort braucht mensch das auch gar nicht, dazu müssen lediglich die lokalen den arsch hochkrigen und dafür sorgen.
mag ja sein, dass bei deinem programm keine metadaten produziert werden (wie auch immer das im detail funktionieren mag), aber dein gerät hat immer auch einen internen peilsender, sodass, gerade bei großereignissen, die cops ganz genau auf dem schirm haben, wer sich wo bewegt. und wenn sich fünf smartphones auf einem punkt treffen, wo gerade eine barri gebaut oder auch nur die straße sitzblockiert wird, brauchen die auch keine metadaten mehr um zu wissen, wer da gerade ist und wer mit wem möglicherweise zu tun hat.
Imperialistische 1. Welt Überbevölkerung in BRD: 81 Millionen
Ja, ja, die Hardcorepunker mit ihren bunten Schallplatten voller revolutionären Hippietexten, die auf's neue Smartphone warten.
Erinnert frapierend an die bürgerlichen Krokodilstränen für die 21 ChinesInnen, die sich wg Apple umgebracht haben, der Massenmord an 5-6 Millionen Menschen im Kongo für Coltan wird dann also auch von "Euch" unterstützt, denn ohne seltene Erden funzt der Müll nicht; echt lecker.
Aber mensch kennt das: Vegan und Anti-AKW, aber Autofahren und auch hier gibt es die Rohstoffe dafür nicht in Kaltland: Der stolz arbeitsame Michel läßt für "seinen" Stahl den Amazonas ausrotten und für hunderte Millionen Klimaflüchtlinge gibt's Rassismus pur.
Revolutionär ist nur, was diese "Zivilisation" auflöst.
revolutionär wärs nur...
Revolutionär wars nur, wenn du nach dieser Argumentation jetzt deinen PC oder was auch immer du nutzt aus dem Fenster wirfst. Oder glaubst du, der funktioniert nur dank Luft, Liebe und "Das Kapital"-lesen?
totschlag "argument" der konsumisten
hahaha
Firefox OS?
Wie sieht's derzeit mit Firefox OS aus? Da Ubuntu Touch bislang noch nicht wirklich stabil läuft, ist das Betriebssystem von Mozilla gegenwärtig die einzige Open Source Alternative (?). Ist Firefox OS generell sicherer als die Android Mods? Läuft das bereits stabil?
Screenshots
Die Snowden Dokumente zeigen auch, dass die Dienste Screenshots vom Smartphonebildschirm machen können, was jede Verschlüsselung umgeht.
Bugs wie diese
Bugs wie diese hier
http://www.heise.de/security/meldung/Stagefright-Android-Smartphones-ueb...
zeigen einem sehr gut, welche immense Gefahr von diesen Geräten ausgeht.
Das sind keine Schauermärchen, das ist echt!