Sicherheitspakete?! Keine Panik!

KLEINER LEITFADEN FUER SICHERHEIT

oder "Hinter jeden Gemaelde koennte ein Televisor sein ??? "

---vorwort---
Dies ist nur ein kleiner Abriss der wichtigsten Grundelemente. Fuer
eine
einigermassen zuverlaessige Sicherheit ist es aber erforderlich dass
sich
jeder und jede individuell mit dem Thema auseinandersetzt und
Hintergrundinfos vertieft, genauso wie es erforderlich ist dass
Gruppen
sich anschliessend gemeinsam beraten welches Sicherheitskonzept fuer
sie das
beste ist.
-------------

a) Reale Bedrohung (nicht nur) fuer linke AktivistInnen

Von einem 1984-Sicherheits-Szenario sind wir gar nicht mal mehr soweit
entfernt. Neben der staendig zunehmenden Videoueberwachung des
oeffentlichen
Raumes wurden letztes Jahr unzaehlige Telefone in der BRD angezapft
[ http://www.heise.de/tp/deutsch/inhalt/te/11165/1.html , vollstaendige
Zahlen fehlen].
Seit dem 11 September laeuft in mehreren Laendern die Rasterfahndung
wieder
an, in Deutschland haben die Unis zB. Daten ueber alle maennliche
Studenten
an die Polizeibehoerden weitergeleitet. Auch das Internet ist nicht
mehr
sicher. So interessiert sich der Verfassungsschutz zB.
ausserordentlich fuer
Internet-Recherche ( http://www.indymedia.de/2001/11/11274.html ,
 http://www.de.indymedia.org/2001/11/11167.html ) , dass Emails
problemlos
mitgelesen werden koennen, Absender gefakt u.ae. ist ebenfalls kein
Geheimnis. Das angeblich achsoanonyme Internet gibt zahlreiche
Informationen ueber seine Benutzer preis, dies umsomehr wenn
unvorsichtige
Benutzer dem Vorschub liefern.
(siehe auch zB. www.datenschutz.ch)

Handys koennen, neben dem einfach Abhoeren, auch und vor allem als
mobile
Peilsender eingesetzt werden. Solange das Handy auf stand-by ist,
sendet es
eigenstaendig Signale an das Mobilfunknetz, die von jedem Menschen
mit der
notwendigen Ausruestung lokalisiert werden koennen. Ausserdem lassen
sich
Handys auch als Wanzen zweckentfremden, denn was ist es anderes als
ein
mikro mit Sendevorichtung..

Und die Erfassung von "linken Straftaetern" in zentralen Dateien und,
neuerdings auch in Gendateien, machen uns das Leben auch nicht
unbedingt
leichter.

Und Zivilbullen sind zwar manchmal ziehmlich auffaellig [lol], aber
werden
auch nicht weniger...

b) KEINE PANIK

Das Schlechteste was wir in dieser Situation machen sollten, ist
unbesonnen
zu reagieren, sei es in unreflektierter Paranoia-Panik, sei es in
einer
"ist-doch-alles-egal"-Attituede.
Nicht alles was moeglich ist, muss auch geschehen. Trotzdem ist
Vorsicht
keine dumme Sache.

Viele Sicherheitsrisiken lassen sich durch durchdachtes und vorsichtiges
agieren minimieren oder ausschalten. Ein Restrisiko bleibt natuerlich
trotzdem.

c) Was tun im Internet/Computerwelt?

Mails lassen sich verschluesseln, zB. mit dem allseits beliebten tool
PGP
(Pretty good Privacy). PGP (www.pgp.com) eignet sich auch
hervorragend um
Daten verschiedenster Typen auf der eigenen Festplatte zu
verschluesseln.
Ausserdem bietet PGP ein feature um Dateien vollstaendig zu loeschen
[Dateien
die herkoemmlich geloescht werden, koennen von Experten
widerhergestellt
werden, auch wenn sie nicht mehr im "papierkorb" sind]

Es wird empfohlen, auf "mainstream"-kommerz produkte zu verzichten,
so zB.
auf das outlook-Mailprogramm von microsoft, das durch mangelnde
Transparenz
und Sicherheitsluecken negativ auffaellt, und so zB. die Verbreitung
von
einigem Emailviren (Wuermer) erst ermoeglichte. wenn moeglich sollten
ebenfalls anonymisierende maildienste benutzt werden, resp. proxy
server

Manchmal jedoch hingegen sind Netz-zumueller nicht mal auf schlechte
Mailprogramme angewiesen, wenn naemlich unvorsichtige User einem die
Arbeit
abnehmen. Es ist erstaunlich zB. wie viele Leute auf sogenannte Hoaxes
(gefakte viren-warnungen und meldungen, kettenmails etc..) reinfallen.
Prinzipiell gilt : Mail-Petitionen, bei denen der User aufgefordert
wird,
zu unterschreiben und weiterzuleiten, sind groesstenteils Fakes, und
selbst
wenn sie ehrlich gemeint sind, sinnlos. Solange jeder den Text
beliebig
veraendern kann und keine Moeglichkeit besteht, die Unterschriften
zentral zu
sammeln, ist es absolut fahrlaessig solche Mails weiterzuverbreiten.
Organisationen, die ernsthafte online-Petitionen starten, sollten
dies ueber
eine Website mit Formular o.ae. machen. Richtig gefaehrlich werden
Kettenbriefe naemlich dann, wenn boeswillige Leute davon profitieren
um sie
mit Viren oder nervendem Code zu versetzen.
(mehr infos siehe www.hoaxbuster.com)

Wie bereits erwaehnt, koennen Absender problemlos gefakt werden.
Blind darauf
zu vertrauen, dass eine Nachricht von demjenigen stammt, wie es den
anschein hat, ist gefaehrlich.

Attachments (mail-anhaenge), egal von wem, sollten generell auf Viren
gescannt werden, unbekannte Attachments sollten so oder so besser
nicht
geoeffnet werden.

Viele weitere Hinweise und weitere details und es auf zB.
www.datenschutz.ch und www.datenschutz.de ...

Bei Webservern empfiehlt sich in jedem Falle, alle unnoetigen
Serverpogramme
abzuschalten. Funktionen wie FTP, TELNET, SMTP, FINGER usw. sollten
abgeschaltet oder gut gesichert und zugriffsbeschraenkt werden. Ein
negatives Beispiel dafuer, was sein kann, wenn das nicht geschieht,
lieferte
waehrend langer Zeit die luxemburgische Post, ueber deren "FINGER"-
Funktion
jeder xbeliebige User den zu einem mail-login passenden vollen (und
richtigen) Namen herausfinden konnte, resp. umgedreht anhand eines
Namens
die dazupassende Emailadresse.

Dass ueber WHOIS-Server Informationen ueber Domainbetreiber eingeholt
werden,
kann mensch nicht verhindern, aber grade trotzdem sollte mensch
bewusst und
vorsichtig damit umgehen welche daten angeben werden. (Kleines
Beispiel. In
Sekunden liefert whois.dns.lu die [vergleichsweise harmlose] Infos,
dass
www.wett.lu in administrativer Hinsicht Life, jugendorganisation des
meco,
unterstellt ist, ansprechpartner Diderich Gary, inkl. dessen
Privatadresse...)

Mailinglisten ueber die empfindliche Daten laufen, sollten moderiert
oder
wenigstens nicht-oeffentlich sein.

d) Was sonst tun?

Empfindliche Infos sollten prinzipiell nur unter 4 augen, am besten im
freien, besprochen werden, allerhoechstens noch ueber verschluesselte
Mails,
nicht ueber Telefonanschluesse die den Behoerden bekannt sein
koennen. Handy
ausschalten !

Es ist ziehmlich fahrlaessig, echte und volle Namen rumzuposaunen oder
unvorsichtig zu verschicken, oder Fotos mit Namen und/oder erkennbaren
Gesichtern rumzuzeigen oder gar auf Internet zu setzen [es sei denn,
alle
abgebildeten und genannten Personen sind sich einig, dass es ihnen
egal
ist]. Denn auch wenn manche Menschen es eine tolle Sachen finden,
wenn ihr
Name und ihr Gesicht landesweit bekannt sind, so sollten sie sich
trotzdem
bewusst sein dass andere GenossInnen vielleicht lieber nicht
persoenlich
bekannt werden.

[inwiefern mensch dies im kontext einer politischen praxis sehen
muss, die
optimalerweise inhalte und organisierung von unten dem konzept
profilierter
einzelpersonen vorzieht, ist eine andere sache, die auch durchaus
diskussionswuerdig ist]

Wichtige und vertrauliche Infos sollten nur weitergegeben werden an
Menschen, die "qualifiziert" sind dafuer. [wer wann wofuer
qualifiziert ist
muesst Ihr in euren Gruppen ausarbeiten]. Aber unbedachtes
Stammtischgeschnacke und "weisst du schon usw..."-Gespraeche koennen
ganz
schnell Infos an die falschen Adressen liefern. Vertrauen ist gut -
lieber
aber auf nummer sicher gehen.

Das kann allerdings auf lange Sicht zu Isolationismus und elitaerer
Organisationstendenz fuehren. Es ist die moralische Pflicht eines und
einer
jeden, dem besonnen entgegenzuwirken, ohne aber durch Fahrlaessigkeit
die
Gruppe zu gefaehrden.

Adresslisten und private Terminkalender sollten grundsaetzlich nicht
mitgenommen werden in Bereiche oder Aktionen, wo mit Kontrolle und
UEberwachung zu rechnen ist. Es versteht sich auch von selbst, dass
mensch
1) bei der Polizei keine Aussagen machen sollte, auch nicht
auf "privater"
Ebene und 2) den Repressionsbehoerden kein Forum gegeben werden
sollte,
eine Bewegung zu beinflussen und zu infiltrieren [d.h. zB. keinen
Polizeibeamten und UEberneugierigen Infos ueber eigene Strukturen,
Entscheidungsvorgaengen o.ae. zu gewaehren]

Strukturen und Ressourcen sollten, sowohl bei Computern wie im
sonstigen
politischen Zusammenhang, moeglichst so dezentral sein wie es die
Umstaende
zulassen

!! Arthur und Anna tun mehr als nur maulhalten !!

e) Weitere Infos

-generell :
 http://www.nadir.org/nadir/archiv/Repression/abhoerratgeber/abhoerratg
eber.h
tml
 http://samsara.law.cwru.edu/comp_law/radikal/obs/obs1.htm
 http://www.rote-hilfe.de/
 http://www.linkeseite.de/politischegefangene.htm

-computer speziell :
 http://www.antionline.com/
 http://www.datenschutz.de/
 http://www.heise.de/ct/pgpCA/

f)

*******
Fédération Anarchiste
dezentrale Unterabteilung fuer Paranoia und Gegenspionage
* * * *
 federationa@h...
 http://kiss.to/anarchy
*******