Die letzten Bollwerke gegen Massenüberwachung
Auf dem 31C3, der Jahrestagung des CCC, gab es viele wichtige und erschreckende Talks. Aber auf einen will ich besonders hinweisen, denn in ihm wurde deutlich klar gemacht, wo Gesellschaft und IT in Sachen Massenüberwachung inzwischen stehen und was wir noch tun können.
- Nicolai Josuttis
Auf dem 31C3, der Jahrestagung des CCC, gab es viele wichtige und erschreckende Talks. Aber auf einen will ich besonders hinweisen: Denn Laura Poitres, die Autorin des Snowden-Films Citizenfour, und Jacob Applebaum, Krypto-Experte und TOR-Entwickler, haben sehr deutlich klar gemacht, wo wir als Gesellschaft und IT in Sachen Massenüberwachung inzwischen stehen und was wir noch tun können.
Im Vortrag "Reconstructing narratives" haben Laura Poitras und Jacob Applebaum auf die gesellschaftlichen und technischen Konsequenzen durch Massenüberwachung hingewiesen. Auch wenn es schon einige Artikel über diesen Talk gibt, will ich einmal die wichtigsten technischen Aussagen dieses Talks auflisten (jeweils mit dem Zeitpunkt im Video der oben angegebenen Video-Quelle):
[26:33]: PPTP, IPsec, SSL, TLS, SSH sind von der NSA gehackt.
[34:22]: Grundsätzlich ist jede Art von Verschlüsselung geknackt außer zwei Dingen: OTR und PGP ([36:06]).
[37:08]: Die schlechte Nachricht ist, dass diese Protokolle nicht jeder verwendet; aber die gute Nachricht ist, dass sie zu funktionieren scheinen (wenn man sie richtig verwendet).
[40:11]: Wenn man Redphone oder Signal verwendet, wenn man TOR oder GnuPG mit einem ausreichen großen Schlüssel verwendet, wenn man OTR verwendet, wenn man jabber.ccc.de verwendet und insbesondere wenn man Kombinationen davon verwendet, dann schützt man sich vor der NSA.
Laura Poitras, die Autorin von Citizenfour, dem bemerkenswerten Film über ihre Tage mit Edward Snowden, hat dabei noch dazu aufgerufen, diese Tools besser zu unterstützen:
[43:55]: Jeder sollte diese Projekte unterstützen, denn ohne sie ist die Art von Journalismus, die Glenn Greenwald, und wir gemacht haben, schlichtweg nicht möglich.
Dem kann ich mir nur anschließen. Zu GnuPG gibt es gerade einen Spendenaufruf der Free Software Foundation Europe.
(In dem Spendenaufruf für GnuPG wird als Spendenzweck auch Enigmail erwähnt, an dem ich selbst mitarbeite. Ich möchte daher klarstellen, dass es nicht um Geld für mich geht. Es geht um Geld für Leute, die hauptamtlich die entsprechende Software warten und pflegen und davon leben müssen. Leider ist das bei GnuPG derzeit nur eine Person und dieser unhaltbare Zustand muss dringend geändert werden.) ()
