NSA, Prism und Co. – Wie schützt man sich vor Überwachung?

Einleitung Angriff von außen Angriff von innen Ende

NSA, Prism und co - Wie schützt man sichvor Überwachung?

Marius Melzer

Chaos Computer Club Dresden

26.11.2013

1 / 55

Chaos Computer Club

2 / 55

Chaos Computer Club

3 / 55

Chaos Computer Club

Chaos Computer Club Dresden (http://c3d2.de)

Datenspuren: Herbst 2014 http://datenspuren.dePodcasts (http://pentamedia.de)Chaos macht Schule

4 / 55

Chaos Computer Club

Chaos Computer Club Dresden (http://c3d2.de)Datenspuren: Herbst 2014 http://datenspuren.de

Podcasts (http://pentamedia.de)Chaos macht Schule

4 / 55

Chaos Computer Club

Chaos Computer Club Dresden (http://c3d2.de)Datenspuren: Herbst 2014 http://datenspuren.dePodcasts (http://pentamedia.de)

Chaos macht Schule

4 / 55

Chaos Computer Club

Chaos Computer Club Dresden (http://c3d2.de)Datenspuren: Herbst 2014 http://datenspuren.dePodcasts (http://pentamedia.de)Chaos macht Schule

4 / 55

Bundespräsident Gauck zur NSA-Überwachung

„Wir wissen z.B., dass es nicht so ist, wie bei der Stasi unddem KGB, dass es dicke Aktenbände gibt, wo unsere

Gesprächsinhalte alle aufgeschrieben und schön abgeheftetsind. Das ist es nicht.“

5 / 55

Stasi vs. NSA

6 / 55

Stasi vs. NSA

7 / 55

Merkels Handy

8 / 55

Wem nützen meine Daten?

Unternehmen

(Zielgerichtete) WerbungTracking

Staat, Geheimdienste

Terrorismusbekämpfung? Kinderpornographie?Macht

Meine Mitmenschen

9 / 55

Unternehmen

(Zielgerichtete) WerbungTracking

Meine Mitmenschen

9 / 55

Unternehmen(Zielgerichtete) Werbung

TrackingStaat, Geheimdienste

Meine Mitmenschen

9 / 55

Unternehmen(Zielgerichtete) WerbungTracking

Meine Mitmenschen

9 / 55

Meine Mitmenschen

9 / 55

Staat, GeheimdiensteTerrorismusbekämpfung? Kinderpornographie?

MachtMeine Mitmenschen

9 / 55

Staat, GeheimdiensteTerrorismusbekämpfung? Kinderpornographie?Macht

Meine Mitmenschen

9 / 55

Meine Mitmenschen

9 / 55

Meine Mitmenschen?

9 / 55

Wie schütze ich mich?

technisch

Verhalten

10 / 55

Wie schütze ich mich?

technischVerhalten

10 / 55

Wie kommunizieren wir im Internet?

11 / 55

Föderation

12 / 55

13 / 55

P2P: Praxis-Beispiel: https://palava.tv

14 / 55

Was ist zu schützen?

15 / 55

16 / 55

17 / 55

Wie schütze ich meinen Computer?

VirenscannerFirewallAktuelle und vertrauenswürdige Software

18 / 55

Wie schütze ich mein Smartphone?

PermissionsFirewall (z.B. AFwall+: https://f-droid.org/repository/browse/?fdid=dev.ukanth.ufirewall)Aktuelle und vertrauenswürdige Software

19 / 55

Vertrauenswürdige Software?

Einer Software, die nicht quelloffen ist, kannman nicht vertrauen

20 / 55

Open Source Software

Foto: Anders Brenna

21 / 55

Open Source Software für den PC

FirefoxThunderbirdLibreofficeGimpBlender

22 / 55

Open Source Betriebssysteme für den PC

Linux-Distributionen (Ubuntu, Linux Mint)Wine

23 / 55

Linux mit Gnome

24 / 55

Open Source Betriebssysteme fürs Handy

Cyanogenmod (http://cyanogenmod.org/)Replicant (http://replicant.us/)Firefox OS (http://www.mozilla.org/de/firefox/os/) - hatWeb AppsSailfish OS (https://sailfishos.org/) - kann Android Apps

25 / 55

Open Source Software fürs Smartphone

Market: F-Droid (https://f-droid.org)Firefox...

26 / 55

Zusammenfassung

Computer/Handy absichernOpen Source Software verwenden

27 / 55

28 / 55

Schützen der Verbindung

VertraulichkeitIntegritätAnonymität

29 / 55

Verschlüsselung

symetrische Verschlüsselungasymetrische VerschlüsselungWoher kommt Vertrauen?

30 / 55

Verschlüsselung

symetrische Verschlüsselung

asymetrische VerschlüsselungWoher kommt Vertrauen?

30 / 55

Verschlüsselung

symetrische Verschlüsselungasymetrische Verschlüsselung

Woher kommt Vertrauen?

30 / 55

Verschlüsselung

symetrische Verschlüsselungasymetrische VerschlüsselungWoher kommt Vertrauen?

30 / 55

SSL / TLS

eingesetzt im Web, Mail, ...hierarchische Strukturgespeicherte Liste von vertrauenswürdigen Zertifikaten

31 / 55

SSL / TLS

eingesetzt im Web, Mail, ...

hierarchische Strukturgespeicherte Liste von vertrauenswürdigen Zertifikaten

31 / 55

SSL / TLS

eingesetzt im Web, Mail, ...hierarchische Struktur

gespeicherte Liste von vertrauenswürdigen Zertifikaten

31 / 55

SSL / TLS

eingesetzt im Web, Mail, ...hierarchische Strukturgespeicherte Liste von vertrauenswürdigen Zertifikaten

31 / 55

Von Firefox vertraute Zertifikate

32 / 55

Anonymität

Foto: Vincent Diamante

33 / 55

Metadaten

Grafik: Michael Sean Gallagher

34 / 55

Metadaten

35 / 55

Grafik: The Tor Project

36 / 55

37 / 55

38 / 55

39 / 55

Bridges

40 / 55

41 / 55

42 / 55

Anonymität unter Vollüberwachung

43 / 55

Zensur

Grafik: Jeff Ogden (W163)

44 / 55

45 / 55

46 / 55

47 / 55

Metadaten - Lightbeam

Grafik: Clint Lalonde

48 / 55

Unterscheidung

Ich will etwas vom Server

Cookies=> Third-Party-Cookies ausschalten=> Cookies nach Session löschenZähl-/Tracking-Pixel, ...=> Ghostery=> TOR

49 / 55

Unterscheidung

Cookies=> Third-Party-Cookies ausschalten=> Cookies nach Session löschenZähl-/Tracking-Pixel, ...=> Ghostery=> TOR

49 / 55

Unterscheidung

Ich will etwas vom ServerCookies

=> Third-Party-Cookies ausschalten=> Cookies nach Session löschenZähl-/Tracking-Pixel, ...=> Ghostery=> TOR

49 / 55

Unterscheidung

Ich will etwas vom ServerCookies=> Third-Party-Cookies ausschalten

=> Cookies nach Session löschenZähl-/Tracking-Pixel, ...=> Ghostery=> TOR

49 / 55

Unterscheidung

Ich will etwas vom ServerCookies=> Third-Party-Cookies ausschalten=> Cookies nach Session löschen

Zähl-/Tracking-Pixel, ...=> Ghostery=> TOR

49 / 55

Unterscheidung

Ich will etwas vom ServerCookies=> Third-Party-Cookies ausschalten=> Cookies nach Session löschenZähl-/Tracking-Pixel, ...

=> Ghostery=> TOR

49 / 55

Unterscheidung

Ich will etwas vom ServerCookies=> Third-Party-Cookies ausschalten=> Cookies nach Session löschenZähl-/Tracking-Pixel, ...=> Ghostery

=> TOR

49 / 55

Unterscheidung

Ich will etwas vom ServerCookies=> Third-Party-Cookies ausschalten=> Cookies nach Session löschenZähl-/Tracking-Pixel, ...=> Ghostery=> TOR

49 / 55

Unterscheidung

PseudonymitätDaten ausdenkenMailinator

50 / 55

Unterscheidung

PseudonymitätDaten ausdenkenMailinator

50 / 55

Unterscheidung

Ich will etwas vom ServerPseudonymität

Daten ausdenkenMailinator

50 / 55

Unterscheidung

Ich will etwas vom ServerPseudonymitätDaten ausdenken

Mailinator

50 / 55

Unterscheidung

Ich will etwas vom ServerPseudonymitätDaten ausdenkenMailinator

50 / 55

Unterscheidung

Ich will etwas von einem anderen Nutzer=> Ende-zu-Ende-Verschlüsselung

51 / 55

Unterscheidung

Ich will etwas von einem anderen Nutzer

=> Ende-zu-Ende-Verschlüsselung

51 / 55

Unterscheidung

Ich will etwas von einem anderen Nutzer=> Ende-zu-Ende-Verschlüsselung

51 / 55

Ende-zu-Ende-Verschlüsselung

52 / 55

Web of Trust

Grafik: Koichi Akabe

53 / 55

Ende-zu-Ende-Verschlüsselung in der Praxis

GPG für Email (Plugin für Thunderbird:https://addons.mozilla.org/de/thunderbird/addon/enigmail/)OTR für Jabber:

Pidgin mit OTR-Plugin für Linux und WindowsGibberBot oder Xabber für AndroidAdium für Mac, ChatSecure für iOS

palava.tv für VideotelefonieRedphone für Handytelefonate (Android)TextSecure für SMS (Android)

54 / 55

GPG für Email (Plugin für Thunderbird:https://addons.mozilla.org/de/thunderbird/addon/enigmail/)

OTR für Jabber:Pidgin mit OTR-Plugin für Linux und WindowsGibberBot oder Xabber für AndroidAdium für Mac, ChatSecure für iOS

54 / 55

palava.tv für Videotelefonie

Redphone für Handytelefonate (Android)TextSecure für SMS (Android)

54 / 55

palava.tv für VideotelefonieRedphone für Handytelefonate (Android)

TextSecure für SMS (Android)

54 / 55

Diskussion

Folien: Marius Melzer

Twitter: @faraoso, Email und Jabber: marius@rasumi.netGPG-Fingerprint: 52DEFC3E

CMS Dresden: schule@c3d2.de

55 / 55

NSA, Prism und Co. – Wie schützt man sich vor Überwachung?

Education

SonicWall Network Security Appliance (NSA) Series - prim.de · PDF fileDie SonicWall Network Security Appli-ance (NSA) Series bietet mittelgroßen Netzwerken, Zweigniederlassungen

Kapferer Modelbrand Identity Prism 1228214291948754 9

Informationsdienst SPORT SCHÜTZT UMWELT - Ausgabe 116

Schützt(e) mich Gott?

derStandard.at › Web › Netzpolitik › Überwachung...Deutschland und USA starten am Freitag ihren Cyberdialog 2 Postings Abklingbecken für die NSA-Affäre NSA-Affäre - Steinmeier

Unbenannt NSA

Infodienst Sport schützt Umwelt Ausgabe 110

Öffnet Räume. Schützt Leben

Ringvorl Prism Hmb - Universität Hamburg · 1 1© Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit e Seite Welche Konsequenzen haben Prism, Tempora und Sorm

Prism Suite - Software Deployment · Prism Suite®-Konsolenhandbuch, herausgegeben im Juni 2012 Diese Publikation kann technische Ungenauigkeiten oder Schreibfehler enthalten. Bei

SonicWall Network Security appliance (NSa) Series · 2020-05-13 · Die SonicWall Network Security appliance (NSa) Series bietet mittelgroßen Netzwer- ken, Zweigniederlassungen und

Prism, Tempora und Co. - Wie wir überwacht werden …Wie viel wird gespeichert? Beispiel: Utah Data Center der NSA 1,5 Milliarden $; 90.000m² ca. 5 Zettabyte Speicherplatz (= 1000

DEHN schützt

nsa - home.mathematik.uni-freiburg.de

Informationsdienst SPORT SCHÜTZT UMWELT Ausgabe 117

CyberCrime, Prism und NSA Kann ich mein Unternehmen schützen?

Was wissen NSA und Co? Rechtliche Aspekte von Spionage · 2014. 8. 7. · Was wissen NSA und Co? – Rechtliche Aspekte von Spionage | Alltagsprobleme im Internet | 30.Juli 2014 2

Infodienst Sport schützt Umwelt - Ausgabe 108

Muss Deutschland Amerika anklagen? Google verfolgt · PDF fileschaft in Sachen NSA-Anklage? ... „Bundeskriminalamt: Innenminister will `Mini-NSA´“ (Seite 67) Stimmen Sie noch

(315IO) PRISM FRAMETM POOL GERMAN 7.5” X 10.3” PANTONE ...€¦ · (315IO) PRISM FRAMETM POOL GERMAN 7.5” X 10.3” PANTONE 295U 06/30/2016 Deutsch BENUTZERHANDBUCH Frame Pool