# .title[Privacy Brunch] Lisa '[lislis](https://lislis.de/)' Passing @ Werkraum Schöpflin, April 2019 --- ## $ whoami - Web/ Software Entwicklerin bei der [Open Knowledge Foundation](https://okfn.de) - [CryptoParty](https://cryptoparty.in) Berlin seit 2014 - Creative Coding + Videospielentwicklung --- class: center, middle ## Warum Privatsphäre? -- [Wir sind noch nicht post-privacy](https://www.theguardian.com/technology/2016/jun/22/mark-zuckerberg-tape-webcam-microphone-facebook) --- ## Für heute -- - Wie funktioniert (mobiles) Internet -- - Smartphones -- - Thread models -- - Tools und Alternativen -- - Was ihr wollt! --- class: center, middle ## Fragen? Wünsche? --- # Internet verstehen - Mobilfunk- und Internetinfrasturktur wurden nicht mit Privatsphäre oder Sicherheit im Hinterkopf gedacht und gebaut - Sie sind nach heutigen Maßstäben und Ansprüchen völlig unsicher - Wir versuchen im Nachhinein diese Systeme abzusichern. Das ist nicht immer leicht und deckt nicht alles ab --- ### Beispiel 4G: Voher (<= 3G) konnten Telefone nicht die Integrität der Funkzelle überprüfen. Aber 4G ist nicht überall verfügbar, dann schalten Geräte automatiasch auf unsicheres 2G oder 3G runter -- ### Beispiel HTTPS: Internetverbindungen über HTTP sind unverschlüsselt und können leicht abgefangen werden. HTTPS bietet Ende-zu-Ende verschlüsselte Verbindungen an, aber nicht alle Seitenanbieter implementieren das. Als Nutzerin haben wir nur die Möglichkeit diese Seiten entweder ungesichert oder gar nicht aufzurufen --- # Smartphones -- - Allein durch Mobilfunkzellen sind wir überwachbar, SMS und Telefonate sind nie verschüsselt und liefern Inhalte und Meta Daten - Smartphonehersteller (sowohl Hardware als auch Betriebssystem) sind interessiert an unseren anfallenden Daten (vor allem Ansroid liest viel mit) - Es gibt kaum Möglichkeiten das Anhören durch Software auf dem Smartphone zu verhindern --- # Smartphones - Es bleiben nur Apps, die auf Verschlüsselung setzen und ihren eigenen Inhalt vor Betriebssystemzugriffen schützen - Generell kann jede App auch ungewünschte Programme im Hintergrund ausführen. Auf Berechtigungen bei der Installation achten! --- # Thread models -- Wer kann dich wann wie angreifen? Welche Information will ich wann wo vor wem schützen? -- Wir alle haben unterschiedliche Thread models, bedingt duch Beruf, Alter, Geschlecht, Religion, Hautfarbe, legalen Status -- - [Panopticlick](https://panopticlick.eff.org/), wie einzigartig und trachbar bin ich? - Projekt [My Shadow](https://myshadow.org/) über unseren digitalen Schatten --- # Alternativen -- Offen, dezentral, verschlüsselt -- ### Allgemein - [Feminist Cybersecurity](https://hackblossom.org/cybersecurity/) - [CryptoParty](https://www.cryptoparty.in/learn/) --- ## Messenger Es kommt oft auf das Thread Model an, welcher Messenger am meisten Sinn macht. [EFF dazu, warum es nicht so leicht ist](https://www.eff.org/deeplinks/2018/03/secure-messaging-more-secure-mess) -- Empfehlungen sind - [Signal](https://signal.org/download/) - [Wire](https://wire.com/en/) --- ## Browser Plugins/ Addons - [Privacy Badger](https://www.eff.org/privacybadger), lernt mit Zeit war Tracker sind - [HTTPS everywhere](https://www.eff.org/https-everywhere), versucht wenn möglich Seiten über HTTPS anzufragen -- Und Adblocker und Socialblocker: [uBlock Origin](https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/), [Disconnect.me](https://disconnect.me/) oder gleich alle Scripte? [NoScript](https://noscript.net/) -- In den Browsereinstellungen auch die Cookies von Drittanbietern blocken! --- # Online anonym -- ## Tor + Tor Browser https://www.torproject.org/ -- Wie funktioniert Tor? [Illustration bei EFF](https://www.eff.org/pages/tor-and-https) -- ### Tor für Android - [Orbot](https://guardianproject.info/apps/orbot/) zur Verbindung mit dem Tor-Netz - [Orfox](https://guardianproject.info/apps/orfox/) als Browser --- # Telefon ohne Google? -- Alternative Androidversionen aus den offenen Komponenten z.B. [LineageOS](https://lineageos.org/) - für viele, aber nicht alle Androidgeräte - das Aufspielen (flashen) des OS ist nicht trivial --- # Passwörter Oft vernachlässigt, aber der wichtigste Teil von online Sicherheit! -- Generell: keine Passwörter doppelt verwenden, mindestens 12 Zeichen Passwortmanager wie [KeePassXC](https://keepassxc.org/) helfen dabei! -- War eines meiner Konten von einem Breach betroffen? https://haveibeenpwned.com/ --- ## Cyberstalking Wird gerade erst von der Öffentlichkeit aufgegriffen - [Frieda Frauenzentrum bietet Beratung für Cyberstalking](https://www.frieda-frauenzentrum.de/neues-angebot-beratung-zu-cyberstalking-it-sicherheit-und-medienkompetenz-im-anti-stalking-projekt/) - [Stalker buster](https://stalkerbuster.de/) ist ein erster technischer Versuch Stalkerware auf Telefonen aufzuspüren --- ## Danke! Fragen? Anregungen? lisa.passing@okfn.de [Quellcode dieser Slides](https://gitlab.com/lislis/privacy-brunch) [Slides online](https://lislis.de/workshops/privacy-brunch/) Alle Inhalte, sofern nicht anders angegeben, unter [CC-BY 4.0](https://creativecommons.org/licenses/by/4.0/)