Aktion, Operationelle Sicherheit

Tipps für eure nächste Demonstration

Datenschutztipps für die nächste Demonstration

Quelle: Paul Bailey - flickr.com (CC BY-SA 2.0)

Dieser Beitrag wurde am 26. Januar 2018 das letzte Mal aktualisiert.

Dieser Artikel ist für all diejenigen, die in der nächsten Zeit eine Demonstration besuchen möchten.

Egal um welches Thema es geht, vom Erhalt der Bäume in der Nachbarschaft bis zum Arbeitskampf , ihr solltet euch auch digital auf die Demonstrationen/Proteste vorbereiten.

Speziell Demonstranten werden aufgrund ihres politischen Einsatzes oftmals intenisver überwacht und wenn ihr auf der Demonstration (aus welchem Grund auch immer) festgenommen werdet, ist es gut zu wissen, dass euer digitales Leben entsprechend abgesichert ist.

Sei du selbst die Veränderung, die du dir wünschst für diese Welt.

Mahatma Gandhi

Vor der Demonstration

1) Bedenkt ob ihr euer Smartphone mitnehmen wollt

Euer Smartphone sammelt und enthält viele wichtigen Daten:

  • Euren Standortverlauf
  • Bilder/Videos
  • Nachrichten
  • Passwörter und Zugängen zu Kommunikationsplattformen
  • Browser Historie

Denkt darüber nach, ob ihr es riskieren wollt das diese Daten in die falschen Hände gelangen.

Euch davor zu schützen, dass euch euer Smartphone abgenommen wird, könnt ihr nur, indem ihr es nicht mitnehmt.

2) Nutzt ein anderes Telefon

Wenn ihr ein Telefon mitnehmen wollt, nutzt im besten Fall nicht euer Alltags-Smartphone, sondern ein anderes Telefon. Hierfür könnt ihr euch ein günstiges Telefon bei den meisten Discounter kaufen. Oder vielleicht habt ihr noch ein älteres Handy zuhause rumliegen.

Kauft euch noch eine Prepaidkarte und ihr habt schon einen großen Schritt nach vorne gemacht.

Für telefonieren und SMS schreiben sollte das reichen.

Bitte bedenkt dabei, das euch dieses zweite Telefon nicht vor Überwachung schützt.

Dieses Telefon bringt euch den Vorteil, das es euch nicht wirklich stört, wenn es konfisziert wird- denn euer Haupttelefon liegt ja noch zuhause.

Als weiteren Schutz solltet ihr das Telefon vor jeder Demonstration auf Werkseinstellungen zurücksetzen, damit euch Daten von der letzten Demonstration nicht zum Verhängnis werden.

3) Richtet eine Vollverschlüsselung eurer Geräte ein

Ihr nutzt also nun entweder euer Hauptsmartphone oder ein zweites Handy. Damit eure Daten auf dem Gerät sicherer sind solltet ihr die Vollverschlüsselung eures Geräts einstellen.

Eine Vollverschlüsselung stellt sicher, dass all die Dateien auf eurem Gerät verschlüsselt sind. Wenn das Gerät also aus ist, ist es sehr schwer an eure Daten ohne den zugehörigen Code zu gelangen.

Bitte bedenkt, das ein sicheres Passwort das A & O für eine sichere Verschlüsselung ist. Denn wenn dieses zu kurz ist kann es leicht geknackt werden und die Verschlüsselung ist damit hinfällig. Nutzt ein Passwort mit mindestens acht Stellen, Buchstaben sowie Zahlen.

[Nicht empfohlen] Wenn es euch das Passwort zu kompliziert für den Alltag ist, könnt ihr es nach der Demonstration wieder ändern.

Wie ihr die Festplattenverschlüsselung für eure Android Smartphones einrichtet, zeigt euch der Artikel: Simple Smartphone-Verschlüsselung mit Android Disk Encryption

4) Fingerabdruck entfernen

Es ist eine sehr bequeme Methode euer Smartphone mittels Fingerabdruck zu entsperren, doch gerade bei Demonstrationen solltet ihr diese Funktion ausschalten.

Denn mit eingeschaltetem Fingerabdruck Code, kann euer Smartphone durch physische Gewalt entsperrt werden: Indem man euren Finger auf den Sensor presst.

Wenn diese Funktion deaktiviert ist, kennt nur ihr den Entsperrcode und ein physische Entsperren ist nicht möglich.

5) Aus dem Sperrbildschirm Fotos/Videos machen

Fotos und Videos sind euer wichtigstes Mittel um im Nachhinein beweisen zu können wie die Demonstration abgelaufen ist.

Damit ihr nicht für jedes Foto/Video wieder euren langen Entsperrcode eingeben müsst, solltet ihr die aktivieren das ihr auch bei gesperrtem Handy Bilder machen könnt.

6) Sichert die Daten eures Smartphones

Der größte Wert eures Smartphones sind die Daten, die darauf gespeichert sind. Ihr müsst diese sichern!

Durch das Sichern der Daten habt ihr weniger Probleme, wenn das Smartphone auf der Demonstration verloren geht oder konfisziert wird. Denn dann habt ihr immer noch euer Backup zuhause und könnt die Daten auf einem anderen Smartphone wiederherstellen.

Während der Demonstration

1) Mit dem Fahrrad oder zu Fuß zum Protest kommen

Auch in Deutschland wird die Videoüberwachung im öffentlichen Raum immer weiter ausgebaut. (Seht euch dazu die Weltkarte der Überwachung an)

Am besten könnt ihr dieser Videoüberwachung entgehen indem ihr das Auto und die öffentlichen Verkehrsmittel meidet. Mit dem Fahrrad oder zu Fuß könnt ihr euch an den Überwachungspunkten vorbei schlängeln.

Obendrein müsst ihr euch nicht über überfüllten U-Bahnen oder Staus ärgern.

2) Schaltet euer Smartphone in den Flugzeugmodus

Euer Smartphone sendet die ganze Zeit verschiedenste Daten mit deren Hilfe ihr erkannt und überwacht werden könnt.

Um dieses Vorgehen einzudämmen gibt es drei Möglichkeiten (nach Absteigender Effektivität sortiert):

  1. Lasst das Smartphone Zuhause
  2. Schaltet das Smartphone aus und entnehmt den Akku
  3. Aktiviert den Flugmodus

Der Flugmodus bietet sich dann an, wenn ihr euer Smartphone auf der Demonstration aktiv einsetzen möchtet z.B.  um Aufnahmen zu machen oder Nachrichten auszutauschen.

3) Videos/Bilder aufnehmen

Wenn ihr euer Telefon dabei habt und es nutzen möchtet, dann macht viele Bilder und Videos.

Einerseits können diese im Nachhinein eine schöne Erinnerung und auch Werbematerial sein.

Andererseits schafft ihr damit Beweise um den Hergang von Situationen im Nachhinein darstellen zu können.

Um Bilder zu erstellen die zusätzliche Daten enthalten, die beweisen, dass die Bilder von euch sind, hilft euch die App CameraV des Guardian Projekts. Bis wir einen eigenen Artikel dazu haben möchten wir gerne auf die Webseite des Projekts und eine weitere Anleitung verweisen.

In heiklen Situationen

1) Noch mehr Bilder und Videos sammeln um die eigene Situation beweisen zu können

2) Informationen versenden

Dieser Tipp widerspricht den vorherigen, denn ihr müsst sowohl euer Smartphone dabei haben als auch den Flugmodus deaktivieren.

Speziell wenn Situationen brenzlig werden, kann es ratsam sein Beweismaterial an Freunde/Bekannte zu verschicken. Somit können diese (und damit auch ihr) weiterhin auf die Daten zugreifen, selbst wenn euer Telefon nicht mehr greifbar ist.

3) Smartphone vor Konfiszierung ausschalten

Sollte euch eine Konfiszierung eures Handys kurz bevor stehen, schaltet es aus.

Damit wird die Vollverschlüsselung aktiv und eure Daten sind geschützt.

Das Ausschalten ist besonders wichtig für diejenigen unter euch die den Fingerabdrucksensor nicht deaktiviert haben. Durch das Ausschalten wird beim Start wieder das Verschlüsselungspasswort abgefragt und es reicht nicht nur euren Finger auf den Sensor zu pressen. (Danke an OpGG für den Hinweis)

4) Ihr müsst das Smartphone nicht entsperren

Gebt euer Passwort nicht heraus!

Ohne richterliche Anordnung müsst ihr die Daten auf eurem Smartphone nicht Preis geben. Selbiges gilt auch für euren Email Account o.ä.

Achtung: Wenn ihr euch in einer solchen Situation befindet, konsolidiert einen Anwalt und belastet euch bis dahin nicht selbst. Ihr solltet die ganze Zeit schweigen und die Aussage verweigern bis euch euer Anwalt etwas anderes rät.

Für Organisatoren

1) Keine großen Plattformen nutzen

Nutzt andere Organisationsplattformen als Facebook oder Twitter. Diese großen sozialen Netzwerke bergen für eure Teilnehmer große Risiken: Alleine das Betrachten des Events wird gespeichert und teilweise den Freunden angezeigt. Dadurch begeben sich eure Teilnehmer in eine gefährliche Lage, da sie direkt der Demonstration zugeordnet werden können.

Als Alternativen können euch zum Beispiel folgende Dienste helfen: autistici.org, systemli.org oder riseup.net

 

Manche Passagen dieses Artikels sind etwas paranoid geworden, doch wir wollten euch auch die extremen Fassetten dieses Themas aufzeigen.

Habt ihr noch Punkte die wir ergänzen sollten oder gefällt euch ein Punkt nicht so wie er dargestellt ist? Schreibt uns in die Kommentare, damit dieser Artikel weiter wachsen kann.

Wir hegen den Plan, diese Anleitung evtl. in ein eigenes Projekt auszulagern und auf Wiki Basis weiter zu entwickeln. Damit könnte man noch viel mehr (auch nicht digitale) Aspekte des Themas abdecken. Kennt ihr schon eine Webseite die das Thema abdeckt und was haltet ihr von der Idee?

– Eure Datenschutzhelden

Hass kann nur durch Liebe überwunden werden

Mahatma Gandhi

Dieser Artikel ist eine freie Übersetzung aus dem Englischen von https://www.eff.org/deeplinks/2016/11/digital-security-tips-for-protesters (CC-BY), der Artikel wurde modifiziert (Mit Punkt 4 des Original Dokuments stimmen wir nicht überein) . Es wurde weitere Informationen von https://ssd.eff.org/en/module/attending-protests-united-states (CC-BY) eingeflochten.

Quellen:

https://www.eff.org/deeplinks/2016/11/digital-security-tips-for-protesters

https://ssd.eff.org/en/module/attending-protests-united-states





  1. librejoker

    Hallo,

    zu 3:
    >[Nicht empfohlen] Wenn es euch das Passwort zu kompliziert für den >Alltag ist, könnt ihr es nach der Demonstration wieder ändern.

    Ich habe festgestellt, dass unter Android ein “kleines Manko”, womöglich Absichtlich von Google eingebaut ist. Die Disk Encryption ist direkt mit der Bildschirmsperre verknüpft. Das ist mit einer PIN noch recht komfortabel, aber mit einem Passwort völlig unpraktikabel. Vor allem wenn man ein “sicheres Passwort” wählt.
    Wenn man bedenkt wie oft man sein Phone täglich entsperren muss. Jeder noch so sicherheitsbewusste User muss früher oder später zu einem kurzen PIN wechseln.

    Aber zum Glück gibt es Abhilfe. Mit einem gerooteten Phone installiert man SnooperStopper per F-Droid (es gibt viele Gründe warum man Google Play nicht vertrauen sollte, aber das ist ein anderes Thema). Die App sorgt nach entsprechenden Einstellen dafür, dass der Bildschirm wieder per PIN und das Smartphone beim Startup per Passwort entsperrt werden kann. Außerdem ist eine nützliche Funktion verbaut, die dafür sorgt, dass nach 3 falschen PIN Eingaben, das Telefon herunter fährt.

    Und zum verlinkten Artikel zur Android Disk Encryption fällt mir noch etwas zur verlinkten Heise Meldung ein. Soweit ich noch erinnere ging es dort auch um das zu kurze Passwort, wodurch die Attacke sehr einfach wird. Da bietet also diese App auch Abhilfe.

    • Datenschutzhelden

      Hallo librejoker,

      danke für die Hinweise!

      Es stimmt, das dem Angriff auf die Android Disk Encryption mit einem langen Passwort entgegengewirkt werden kann. (Der Artikel ist dementsprechend aktualisiert)

      Deine Meinung zu dem Problem, das Geräte und Displaypasswort das selbe sind, teilen wir und die App SnooperStopper ist ein gutes Workaround.

      Wir werden die App in einem zukünftigen Artikel behandeln (hast du Lust uns bei diesem Artikel zu helfen?).
      Davor möchten wir noch erkären wie ein Smartphone gerootet wird und was das für Vor- und Nachteile mit sich bringt.

      Sehr gut das du dich noch tiefer mit den Themen auseinandersetzt und versuchst die Methoden weiter zu optimieren!

      – Deine Datenschutzhelden

      • librejoker

        Hallo

        Wenn ich ein bisschen Zeit finde, schreibe ich gerne etwas zu der App, danke für das Angebot.

        Ich habe mich auch nochmal eingelesen um was es bei diesem sogenannten “heftigen Schlag” (heise) gegen die Android-Verschlüsselung ging. Dazu möchte ich noch sagen, dass “Grundschema der Android Disk Encryption geknackt” (datenschutzhelden) etwas schlecht gewählt ist.
        Ich glaube die wenigsten Anwender wissen, dass die Verschlüsselung noch mit einem Hardware Key verbunden ist. Der stellt praktisch “nur” sicher, dass ein Angreifer physisch auf dem Gerät die Bruteforce Attacke durchführen muss. Er kann nicht einfach den Inhalt des Speichers kopieren und später gemütlich an eigener Hardware bruteforcen.
        Jetzt wissen wir, es ist machbar die Attacke auszulagern. ABER was ändert das für uns? Geknackt ist die Verschlüsselung nicht. Geschwächt vielleicht. Es hängt weiterhin alles am sicheren Passwort des Anwenders (big news!). Ich habe mich damals schon geärgert, dass medial so getan wird als wäre die Android Disk Encryption jetzt geknackt.
        Ich glaube für die Datenschutzhelden ist es nicht wichtig diesen Umstand als Hinweis an die Zielgruppe weiter zu geben. Oder diese noch zu verunsichern. Es gibt so viele Dinge die man dann ebenso berichten müsste, was aber nicht weiter dienlich ist, denn dann kopiert man nur heise oä.
        Ich habe es so verstanden, die Menschen, gerade die die sich nicht mit IT beruflich beschäftigen, können sich hier Anleitungen abholen um etwas für ihre Privatsphäre zu tun. Das finde ich gut. Wir aus der IT können den anderen nicht das Denken abnehmen, wir können sie nur anregen selbst aktiv zu werden und das indem wir einfache Worte benutzen und einfache Wege aufzeigen.
        Ich bin aber auch überzeugt, der richtige Weg ist nicht einen privaten Krieg für die eigene Privatsphäre zu führen. Die müsste uns schon durch die Gesetze und der richtigen Umsetzung derselben garantiert sein.

        Die Vermutung in deinem letzten Satz ist nicht ganz richtig. Ich bin schon lange an solchen Themen dran, war schon immer interessiert an IT Sicherheit und spätestens seit Snowden ist noch Privacy dazu gekommen. Außerdem bin ich interessiert an Politik und Netzpolitik. Ich denke ich hab ein ganz gutes Auge für die Gesamtheit des Themas, oder zumindest versuche ich es.

  2. OpGG

    Hi zusammen,

    Ein weitere Tipp ist, falls euer Handy beschlagnahmt wurde und der Fingerabdrucksensor nicht deaktiviert worden ist, das Ausschalten des Gerätes. So wird beim nächsten anschalten des Gerätes das Master Passwort verlangt (das man ja bequem sicher wählen kann, da es nur beim hochfahren des geräts benötigt wird) und der Fingerabdruck genügt nicht.

    Grüße

    • Datenschutzhelden

      Hallo OpGG,

      vielen Dank für deine Anregung.
      Wir haben den Tipp in den dritten Hinweis der Sektion “In Heiklen Situationen” übernommen.

      – Deine Datenschutzhelden

Einen Kommentar abgeben

Achtung! Alle Daten, die ihr in das Kommentarfeld eingebt, werden bei uns auf dem Server gespeichert. Eine Weitergabe eurer Daten an Dritte findet nicht statt.

Es ist möglich, ohne die Angabe einer Email-Adresse zu kommentieren.

Die Kommentare werden moderiert und wir versuchen, schnellstmöglich auf eure Fragen einzugehen. Bitte habt Nachsicht mit uns, wenn das auch mal ein paar Tagen dauern kann.

CC-BY-NC-SA
Alle Texte auf Datenschutzhelden.org stehen, sofern nicht anders publiziert, unter Creative Commons Attribution 4.0 International License.