Gruppen und Gemeinschaften

Sicher organisieren: Privatsphäre für Aktivisten und Journalisten

Ein ruhiger, praktischer Ansatz für Bedrohungsmodellierung, das Prüfen von Mitgliedern, das Reduzieren von Metadaten und den Schutz von Quellen für Menschen, deren Arbeit höhere Risiken trägt.

Veröffentlicht

Wenn Sie organisieren, kampagnenarbeit leisten oder berichten, schützt Ihre Privatsphäre auch andere Menschen und nicht nur Sie selbst: Ihre Mitglieder, Ihre Kontakte und Ihre Quellen. Dieser Leitfaden hält die Dinge ruhig und verhältnismäßig. Das Ziel ist nicht, paranoid zu werden oder sich gegen jeden vorstellbaren Gegner zu panzern, sondern sinnvolle Entscheidungen zu treffen, die zum tatsächlichen Risiko passen, dem Sie ausgesetzt sind.

Beginnen Sie mit einem Bedrohungsmodell, in einfacher Sprache

Ein Bedrohungsmodell sind einfach vier ehrliche Fragen, beantwortet auf Papier oder in einer geteilten Notiz. Sie brauchen keinerlei technische Fähigkeit dafür.

  1. Was schützen Sie? Zum Beispiel: die Identität von Mitgliedern, den Ort eines Treffens, den Namen einer Quelle, einen Satz Dokumente.
  2. Wer könnte es wollen, und was kann er realistisch tun? Ein neugieriger Troll ist nicht dasselbe wie ein gut ausgestatteter Gegner. Seien Sie konkret und realistisch, statt sich für alles den schlimmstmöglichen Akteur vorzustellen.
  3. Was passiert, wenn er es bekommt? Manche Lecks sind peinlich; manche sind gefährlich. Sortieren Sie Ihre Werte danach, wie schlimm das Ergebnis wäre.
  4. Wie viel Aufwand ist verhältnismäßig? Setzen Sie Ihre Energie dort ein, wo am meisten auf dem Spiel steht. Triviale Dinge zu überzusichern brennt Menschen aus und bringt sie dazu, bei den wichtigen Dingen Abkürzungen zu nehmen.

Alles Folgende ist eine Auswahlkarte. Wählen Sie, was Ihr Bedrohungsmodell tatsächlich verlangt.

Reduzieren Sie Metadaten, nicht nur den Nachrichteninhalt

Verschlüsselung verbirgt, was Sie sagen. Metadaten sind die Informationen darum herum: wer wen kontaktiert hat, wann, von wo und wie oft. Für Arbeit mit höherem Einsatz sind Metadaten oft die größere Preisgabe, weil Muster Beziehungen und Bewegungen offenbaren, selbst wenn der Inhalt geheim bleibt.

Praktische Wege, sie zu verkleinern:

  • Nutzen Sie Signal für Gruppen- und Eins-zu-eins-Koordination. Der Inhalt ist Ende-zu-Ende-verschlüsselt und es ist darauf ausgelegt, so wenig Metadaten wie möglich zu halten.
  • Schalten Sie Signal-Benutzernamen ein, sodass niemand eine Telefonnummer teilen muss. Eine Telefonnummer ist ein starker Identifikator, der mit Ihrer realen Identität verknüpft ist. Mit Benutzernamen können Mitglieder hinzugefügt werden und chatten, auch in Gruppen, ohne ihre Nummer Fremden preiszugeben. Es lohnt sich zu verstehen, dass Signal mehrere Identifikatoren hat; die in den Quellen verlinkte Erklärung von freedom.press geht sie durch.
  • Halten Sie Gruppen klein und zweckgebunden. Eine enge Gruppe pro Aufgabe gibt weniger preis als eine riesige Gruppe, in der jeder jeden sieht.
  • Stellen Sie verschwindende Nachrichten ein, sodass alte Koordination nicht auf jedem Gerät der Mitglieder verweilt, um später beschlagnahmt oder preisgegeben zu werden.

Neue Mitglieder prüfen, ohne ein Dossier aufzubauen

Beim Prüfen geht es um Vertrauen, nicht um Überwachung. Das Ziel ist die Zuversicht, dass eine neue Person die ist, die sie vorgibt zu sein, und in gutem Glauben da ist, während man so wenig wie möglich über sie sammelt.

  • Bevorzugen Sie eine Empfehlung. Eine Vorstellung durch ein vertrauenswürdiges bestehendes Mitglied ist mehr wert als jedes Formular.
  • Nehmen Sie bewusst auf. Nutzen Sie Admin-Freigabe bei Beitrittslinks (siehe den Community-Leitfaden), sodass der Eintritt eine Entscheidung ist, und behalten Sie für sensible Gruppen einen kurzen Warteschritt bei.
  • Fragen Sie nur, was Sie brauchen, und speichern Sie keine Ausweisdokumente oder persönlichen Angaben, die Sie nie verwenden werden. Eine Aufzeichnung, die Sie führen, ist eine Aufzeichnung, die beschlagnahmt oder geleakt werden kann.
  • Beobachten Sie Verhalten über die Zeit, nicht einmalige Antworten. Jemand, der in einem risikoarmen Raum durchgängig zuverlässig ist, verdient Zugang zu risikoreicheren.

Gerätegrundlagen, die den größten Teil tragen

Starke Apps auf einem kompromittierten Telefon sind nicht stark. Ein paar Grundlagen schützen die gesamte Kette und werden ausführlich in unseren Geräte-Leitfäden behandelt.

  • Sperren Sie jedes Gerät mit einem starken Passcode (nicht nur mit einem Gesicht oder Fingerabdruck) und aktivieren Sie die Vollverschlüsselung des Geräts, die auf aktuellen Telefonen standardmäßig eingeschaltet ist.
  • Halten Sie Betriebssystem und Apps aktuell, da die meisten echten Angriffe bekannte, bereits geschlossene Lücken nutzen.
  • Installieren Sie nur aus offiziellen App-Stores und entfernen Sie Apps, die Sie nicht nutzen.
  • Denken Sie darüber nach, wer das Telefon physisch nehmen kann, an einer Grenze, einer Demonstration oder einer Polizeikontrolle, und tragen Sie so wenig darauf, wie die Situation es zulässt.

Für die Details siehe Schützen Sie Ihr Telefon und Sperren Sie das Betriebssystem Ihres Telefons ab.

Quellen schützen: SecureDrop, OnionShare und Tor

Wenn Sie Dokumente oder Hinweise von Menschen erhalten, die ein persönliches Risiko eingehen, ist der Kanal, den Sie ihnen anbieten, Teil ihrer Sicherheit.

  • Tor ist freie Software, die Ihre Verbindung durch mehrere von Freiwilligen betriebene Relays leitet, Ihren Standort verbirgt und den Datenverkehr schwer nachverfolgbar macht. Es ist das Fundament, auf das sich die beiden folgenden Werkzeuge stützen.
  • SecureDrop ist ein quelloffenes System zur Einreichung durch Whistleblower, das Nachrichtenorganisationen betreiben, um Dokumente von anonymen Quellen anzunehmen. Quellen und Journalisten verbinden sich über Tor, die Seite existiert nur als versteckter Tor-Dienst, und jede Quelle erhält einen zufälligen Codenamen statt eines Kontos, das an ihre Identität gebunden ist. Es ist die gründlichere Option und für Redaktionen ausgelegt, die die Mittel haben, es ordentlich zu betreiben.
  • OnionShare ist ein leichteres Werkzeug für eine einzelne Person. Es ermöglicht Ihnen, Dateien direkt zwischen Geräten über Tor zu senden oder zu empfangen, ohne sie auf die Server eines Unternehmens hochzuladen und ohne Infrastruktur aufzubauen. Es benötigt nur einen Laptop oder ein Telefon und eine Internetverbindung, was es für einzelne Reporter und kleine Teams praktisch macht.

Eine ruhige Faustregel: Verweisen Sie wirklich hochriskante Quellen an eine SecureDrop-Instanz, wenn Sie oder eine Partnerredaktion eine betreibt; nutzen Sie OnionShare für den direkten, spontanen Dateiaustausch; und bitten Sie eine Quelle niemals, Sie zuerst über einen unverschlüsselten Kanal wie E-Mail oder SMS zu kontaktieren.

Halten Sie es tragfähig

Sicherheit, mit der Menschen nicht leben können, wird aufgegeben. Einigen Sie sich auf einen kleinen Satz gemeinsamer Normen (welche App, Timer für verschwindende Nachrichten, wie Mitglieder geprüft werden), schreiben Sie sie an einem Ort auf und überarbeiten Sie sie, wenn sich Ihre Situation ändert. Beständigkeit von allen schlägt Heldentaten einer einzelnen Person.

Kurze Checkliste

  • Schreiben Sie ein Vier-Fragen-Bedrohungsmodell und passen Sie den Aufwand an das echte Risiko an.
  • Koordinieren Sie über Signal mit Benutzernamen, sodass niemand eine Telefonnummer teilt.
  • Halten Sie Gruppen klein, zweckgebunden und auf verschwindende Nachrichten eingestellt.
  • Prüfen Sie per Empfehlung; sammeln und speichern Sie so wenig wie möglich über Mitglieder.
  • Sperren und aktualisieren Sie jedes Gerät; siehe /de/protect/phones/ und /de/protect/phone-os/.
  • Bieten Sie Quellen SecureDrop oder OnionShare über Tor an, niemals einfache E-Mail oder SMS.

Zur Messaging-Grundlage, auf der dies aufbaut, siehe Wirklich private Nachrichten einrichten.

Quellen

  1. support.signal.org https://support.signal.org/hc/en-us/articles/6712070553754-Phone-Number-Privacy-and-Usernames
  2. ssd.eff.org https://ssd.eff.org/module/creating-and-managing-signal-groups
  3. securedrop.org https://securedrop.org/
  4. docs.onionshare.org https://docs.onionshare.org/2.6.1/en/features.html
  5. torproject.org https://www.torproject.org/
  6. freedom.press https://freedom.press/digisec/blog/signal-identifiers/

Zuletzt geprüft: