Download - D igitale Selbstverteidigung
![Page 1: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/1.jpg)
Digitale SelbstverteidigungWas kann ich tun?
undWarum ist das alles so KOMPLIZIERT???
-> Miro Board
![Page 2: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/2.jpg)
Was passiert heute hier
Teil 1● Grundlegendes● Vergleich Aktionstraining● Selbsteinschätzung● Themen/Fragensammlung● Pause 10 min● Threat Modelling
![Page 3: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/3.jpg)
Was passiert heute hier
Teil 1● Grundlegendes● Vergleich Aktionstraining● Selbsteinschätzung● Themen/Fragensammlung● Pause 10 min● Threat Modelling
Teil 2● Warum ist das alles so scheiß
kompliziert?● Pause 10 min● Hilfe zur Selbsthilfe● Passwörter, Tails, TOR,
Browsing, VPN, …● Frage und Antwort
Paus
e 15
min
![Page 4: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/4.jpg)
Grundlegendes
● Die Welt verändern ist Arbeit● eine simple mach-dies-und-dann-passts Lösung gibts nicht
○ Stichwort Crypto-Wars● Basisarbeit = Selber hackeln
![Page 5: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/5.jpg)
Vergleich Aktionstraining
● Umgang mit Polizei● Umgang mit störenden Passantinnen● Umgang mit Überwachung● Umgang mit Angst
○ Übung schafft Sicherheitsgefühl
![Page 6: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/6.jpg)
Digitaler Aktions-/Gruppenkonsens
● Gruppen sollten einen digitalen Aktionskonsens haben○ welche Programme sind notwendig, welche sind No-Go’s?○ welche Sicherheitsanforderungen (Threat Modelling->) hat die Gruppe
● -> Aktion und digitales Leben (Persona) zeitlich beschränken● -> niemals echte, persönliche Daten verwenden
○ Stichwort Digital Shadow○ Ist schwierig, wenn mediale Öffentlichkeit gesucht wird
![Page 7: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/7.jpg)
Selbsteinschätzung - Wovon fühlt ihr euch jetzt gerade bedroht?
● Werbetracking● Social Media Profiling● Algorithmische Erfassung
● Repression am Arbeitsplatz● Erpressung● Identitätsdiebstahl
● Rechtsstaatliche Verfolgung● Staatliche Repression● 2nd Hand Repression
123
-> Miro Board
![Page 8: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/8.jpg)
Themen / Fragen Sammlung
-> Miro Board
● Stichworte zu brennenden Fragen● bitte keine langen Sätze :)
![Page 9: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/9.jpg)
Pause 5 min
![Page 10: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/10.jpg)
Threat Modelling
● Wege aus der Hilflosigkeit● immer wieder üben und wiederholen!● Threat Modelling Gruppenarbeit
-> Miro Board
![Page 11: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/11.jpg)
Pause 15 min
![Page 12: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/12.jpg)
Warum ist das alles so scheiß KOMPLIZIERT???
ist ja nur ein Computer und das Internet!!!
nur ein Computer
nur das Internet?
![Page 13: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/13.jpg)
Warum ist das alles so scheiß KOMPLIZIERT???
Schi
cht -
Mod
ell
![Page 14: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/14.jpg)
Warum ist das alles so scheiß KOMPLIZIERT???
Eine Signal Nachricht
![Page 15: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/15.jpg)
Warum ist das alles so scheiß KOMPLIZIERT???
Was fehlt? Mensch-Maschine-Programm Interaktion
Augen Gehirn Finger Tastatur Programm Gerät
![Page 16: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/16.jpg)
Wer sitzt alles mit im Boot?
● mein Körper ● mein Computer/Handy ● mein Modem/Router ● mein Internet Provider ● Internet “Backbone” ● dein Internet Provider ● dein Modem/Router ● dein Computer/Handy ● dein Körper
![Page 17: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/17.jpg)
Wer sitzt alles mit im Boot?
● mein Körper ✓● mein Computer/Handy ✓● mein Modem/Router ?● mein Internet Provider ?● Internet “Backbone” ✘● dein Internet Provider ✘● dein Modem/Router ✘● dein Computer/Handy ?● dein Körper ✘
Unser Einfluss
![Page 18: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/18.jpg)
Betreff: Sicherheitsrelevante Features, Code bitte veröffentlichen
Dear Microsoft Corporation
For next Christmas I wish that you make your software safe and publicly accessible for free and for everyone.
Or…. actually, please don’t.
Yours sincerely
![Page 19: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/19.jpg)
FOSS! - Free Open Source Software (vs. proprietäre Software)
● überprüfbar, abänderbar● 0.1 (military development) - 15 (industry standard) Bugs
pro 1.000 Zeilen Code (OS ~0.5)○ Firefox 21M Zeilen (2020) -> 210 - 30.000 Bugs ○ Linux Kernel ~28M, Win10 ~65M+, OSX ~90M+
● -> All software sucks
![Page 20: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/20.jpg)
Digital Basics
● Betriebssystem (Linux)○ Open Source
● Browser○ Firefox, Chromium (NOT Chrome)
● Nachrichten○ PGP/GPG verschlüsselte Nachrichten schicken○ E2E - Signal, Threema, tox, briar, Matrix/Element
● Anonymisierungsdienste nutzen (TOR, VPN)● Datenträgerverschlüsselung
○ HDD/SSD, USB Sticks, Handy(!)
FOSS!
FOSS!
FOSS!
WIN-WIN!
![Page 21: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/21.jpg)
das ist für heute ein bisschen zu viel
![Page 22: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/22.jpg)
was nun? Pause 10 min
![Page 23: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/23.jpg)
Si·cher·heit Zustand des Sicherseins, Geschütztseins vor
Gefahr oder Schaden, höchstmögliches Freisein von Gefährdungen
![Page 24: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/24.jpg)
Alles is besser als nix
![Page 25: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/25.jpg)
Was will ich?● Message Hygiene -> die schlimmsten Fehler machen wir selbst● Device Encryption -> kannst du dein Gerät gerade neu aufsetzen?● Run safe Software -> regelmäßige updates!● Better Browsing -> uBlock origin | HTTPS Everywhere | Privacy Badger /
duckduckgo Suche● Password Management -> haveibeenpwned.com
Was muss ich tun?● lesen -> https://riseup.net/en/security● lernen● ausprobieren
![Page 26: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/26.jpg)
Security is a Process, not a Purchasehttps://riseup.net/en/security
![Page 27: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/27.jpg)
Was will ich?● Message Hygiene -> die schlimmsten Fehler machen wir selbst● Device Encryption -> kannst du dein Gerät gerade neu aufsetzen?● Run safe Software -> regelmäßige updates!● Better Browsing -> uBlock origin | HTTPS Everywhere | Privacy Badger /
duckduckgo Suche● Password Management -> haveibeenpwned.com
Was muss ich tun?● lesen -> https://riseup.net/en/security● lernen● ausprobieren
15 min
![Page 28: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/28.jpg)
Password Management● Vorteile
○ löst wirklich viele Probleme
● Nachteil○ single point of failure
● best software: pass -> https://www.passwordstore.org/● dazwischen : KeePassXC -> https://keepassxc.org/● best comfort: Bitwarden -> https://bitwarden.com/
FOSS!
FOSS!
FOSS!
SPOF!
![Page 29: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/29.jpg)
Tails (Linux) https://tails.boum.org/● Vorteile
○ löst wirklich viele Probleme● Nachteil
○ Trade-off zwischen Security und Persistence○ nicht so komfortabel
● Wie dann?○ Tails für einzelne Aktionen / Gruppen○ Strikte Trennung zwischen Tails & Privatleben
FOSS!
Wer hat e
in
BIOS-Passw
ort?
![Page 30: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/30.jpg)
TOR Browser https://www.torproject.org/● Vorteile
○ Anonyme Bewegungen im Internet○ Anonyme Services im Internet
● Nachteil○ Regeln genau einhalten!
FOSS!
Tor Brow
ser
Guideline
s!
![Page 31: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/31.jpg)
Best Practice
![Page 32: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/32.jpg)
RiseupVPN -> https://riseup.net/en/vpn
● wirklich einfach zu installieren!● Schützt Daten während dem Transport● Anonymisiert gegenüber den Ziel-Seiten
○ nicht gegenüber Internet Provider!● Hilft nix wenn Gerät kompromittiert● Linux, Windoof, macOS, Android
SPOF!
![Page 33: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/33.jpg)
Dear Google IncI am writing you to cancel my subscription to the following services:
Google Search, Google Mail, Google Calendar, Google Account, Google Contacts, Google Docs, Youtube, Google Chrome, Google Maps, ...
Thank you for stealing my personality and making money off it.
Yours sincerely
![Page 34: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/34.jpg)
No more!Search -> https://www.duckduckgo.orgMail -> riseup, protonmail, posteo, tutanota, ...Calendar -> priv. NextcloudPlay Store -> F-Droid / Aurora / ...Contacts -> priv. NextcloudDocs -> Collabora (priv. Nextcloud)Youtube -> duckduckgoChrome -> firefox/chromium/...Maps -> Open Street Maps (OsmAND+, maps.me, ...)
Apple
Amazon
Microso
ftFacebook
Stichwort Data Detox Kit, The Big Five
![Page 35: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/35.jpg)
im Moment das Bestmögliche mit akzeptablem Aufwand zu
machen
individuelles Sicherheitsempfinden
![Page 36: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/36.jpg)
Platz für individuelle Fragen● Ressourcen:
○ Riseup Security https://riseup.net/en/security○ Electronic Frontier Foundation https://ssd.eff.org
● TODO’s:Passwörter, Tails-Stick installieren, VPN installieren, Big5 loswerden, Browser Plugins
![Page 37: D igitale Selbstverteidigung](https://reader031.vdocuments.pub/reader031/viewer/2022012016/615b2d72f55a3b718e4a4c5f/html5/thumbnails/37.jpg)
Platz für individuelle Fragen● Ressourcen:
○ Riseup Security https://riseup.net/en/security○ Electronic Frontier Foundation https://ssd.eff.org
● TODO’s:Passwörter, Tails-Stick installieren, VPN installieren, Big5 loswerden, Browser Plugins
Danke für eure Mitarbeit!Fragen auch an [email protected]