UK vs. Guardian

7944915940_1a64a29bfcDas Niemöller-Gedicht ist abgelutscht, und ich habe es letztens trotzdem getwittert. Erst Aktivist_innen, dann Hacker_innen, jetzt Journalist_innen, dann..? Die Presse ist einigermaßen erschüttert angesichts der zertrümmerten Guardian-Festplatten, zu recht. Ich gebe zu, ich auch. (Warum hat Rusbridger eigentlich nicht früher darüber geredet?)

Dass wir alle überwacht werden – einige ahnten das. Dass die Mail-Provider zumachen und im Raum steht, dass uns bald die technische Grundlage für das K in Informations- und Kommunikationstechnologien fehlt, hinterlässt ein unwohles Gefühl. Und jetzt wird die Presse zum Staatsfeind. Nicht hier, immerhin nur in Großbritannien – hier würde sowas nie passieren. Oder? Das ist schon eine ziemlich deutliche Machtdemonstration.

Noch nicht ganz wach hörte ich heute morgen bei Radio Eins den Kommentar von Hajo Schumacher, der empört feststellte

Mit dem Totschlagargument Terrorabwehr kann man offenbar alle demokratischen Grund- und Bürgerrechte außer Kraft setzen.

Guten Morgen, dachte ich. Schön, dass das dem Journalisten jetzt auch auffällt. Andererseits – ich wiederhole das in Variationen auch ständig und bemühe mich, nicht allzu abgeklärt daherzukommen. Bei Thadeusz und die Beobachter letzten Dienstag (ca. Min 15-30) wirkte er nicht so, als ob ihm der Gedanke gerade erst gekommen sei. Eine angenehm direkte Sendung, übrigens (thx defa).

Dann spülte mir Daniel Bröckerhoff ein Interview mit Annie Machon in die Timeline. Ehemalige MI5-Agentin, Whistleblowerin und also Kennerin der Materie ‚Geheimdienste in Großbritannien‘.

Ihre Geschichte ist schon wieder weitgehend vergessen und das ist ein Kern des Problems: Solche Geschichten gibt es genug. Aber der Glaube an das Gute im Politikbetrieb – insbesondere auch der Medien – führt dazu, dass sie ganz schnell verdrängt werden. Die Nähe zwischen Qualitäts-Journalist_innen und Politiker_innen ist für die Kontrollfunktion der Medien ungefähr so förderlich wie die Nähe zwischen Staatsanwaltschaft und Ermittlungsrichter_inen für die kontrollierende Funktion des Richtervorbehalts.

Schön wäre, wenn der Festplatten-Skandal dazu beitrüge, dass Journalismus wieder auf Kritik statt auf Klickzahlen setzt. Aber wie soll das dann profitabel..? Da liegt das Problem: Kritik ist nicht profitabel, jedenfalls nicht solange der Gesellschaft nach Kräften suggeriert wird, dass hier im wesentlichen alles in Ordnung sei.  Damit dreht sich das dann ein bisschen im Kreis.

Zurück zu Annie Machon:

Obama und auch Bundesinnenminister Friedrich haben sich in diese Debatte eingemischt und behaupten, dass wir Programme wie Prism brauchen, da sie schon Terroranschläge verhindert hätten.

Ich glaube nicht, dass das korrekt ist. Ich glaube, dass sie uns bewusst fehlleiten. Als in Großbritannien schärfere Gesetze dazu verabschiedet werden sollten, wie lange man Terrorverdächtige festhalten darf, hat der Chef der städtischen Polizei einfach gelogen und die Zahl der Fahndungserfolge, die durch diese Methode erzielt wurden, verdoppelt. Er musste sich später dafür entschuldigen. (vice.com)

Annie Machon hat das von innen erlebt und kennt sich aus. Ich habe sie 2007 kennengelernt, als sie ihre Geschichte über MI5, GCHQ und ihre Flucht als Whistleblowerin beim Kongress des Chaos Computer Clubs erzählt hat, einen Tag, nachdem ich dort über unsere Überwachungsgeschichte erzählt habe. Es lohnt sich, sie sich ganz anzuhören:


 

 

Foto: George Rex via photopin CC-BY-Lizenz

Und zu welchem Mail-Provider gehe ich jetzt..?

7076893037_4cb82a5b2e_nIn den USA haben gerade zwei Mail-Provider zugemacht. Der Fall Lavabit ging breit durch die Presse: der Betreiber des Providers, den Edward Snowden benutzt hat, ist anscheinend von US-Sicherheitsbehörden juristisch unter Druck gesetzt worden, Nutzerdaten herauszugeben und darf gleichzeitig nicht darüber sprechen:

My Fellow Users,

I have been forced to make a difficult decision: to become complicit in crimes against the American people or walk away from nearly ten years of hard work by shutting down Lavabit. After significant soul searching, I have decided to suspend operations. …  (Ladar Levison, Lavabit)

Einen Tag später hat Silent Mail zugemacht. Auch nicht irgendein Mail-Provider, sondern der des Erfinders der Verschlüsselungssoftware PGP Phil Zimmermann

We see the writing the wall, and we have decided that it is best for us to shut down Silent Mail now. We have not received subpoenas, warrants, security letters, or anything else by any government, and this is why we are acting now. (Silent Circle)

Phil Zimmermann selber erklärte dazu

I wrote about these things over twenty years ago and when I first wrote PGP and technology extrapolations leading us to a future where the governments can listen to all our communications, can search through all our communications and do pattern recognition and study our traffic patterns. But I didn’t think it would get this bad.

Das Phänomen, dass es in den USA legal ist, die Betroffenen von juristischem Maßnahmen dazu zu zwingen, nicht darüber zu reden, was ihnen angedroht wird, ist nicht neu. Getoppt wird es gerade noch dadurch, dass Levinson jetzt auch ein Strick daraus gedreht wird, dass er seine Firma zugemacht hat.

Seitdem haben sich viele gefragt, ob sie ihren (us-amerikanischen) Mail-Providern noch vertrauen können. Ich beschwere mich seit Jahren darüber, wenn ich Mails von Googlemail-Adressen bekomme und werde entsprechend lange gefragt, was ich als Alternative vorschlage. Leuten, die sich selbst als politische AktivistInnen verstehen, empfehle ich Riseup, ein politischer Provider, der inzwischen sehr viel genutzt wird. Aber können wir sicher sein, dass Riseup (genau wie alle anderen) nicht auch zum Schweigen gezwungen wird und unsere Daten direkt an den NSA weitergibt?

Ich fühle mich bei Riseup weiterhin gut aufgehoben (und habe trotzdem, auch schon länger, auch alternative Mailadressen). Riseup selber hat jetzt dies dazu geschrieben:

Q: Is Riseup working with the NSA?

A: We would rather stop being Riseup before we did that. We are not working with any government agency. We have never simply handed over information when requested, and for years have had a no logging policy. We have fought and won every time anyone has tried to get us to give up information. We have never turned over any user data to any third party, fourth party, fifth party or any party.

Q: But your servers are located in the U.S., doesn’t that mean you have to install backdoors/monitoring/etc?

A: We have no control over our network providers, but we have physical control of our servers, they are not hosted “in the cloud.” This gives us much more physical assurance of the security of our machines.  (…) Also, the US still has better laws for internet providers than in many other countries, including many places in Europe, where there are data retention laws requiring providers to keep logs. The US has no such requirement and it has been our policy for years to not keep any logs.

(…)

Riseup hatte seit den NSA-Leaks soviel Zulauf, dass sie einen neuen Server kaufen mussten. Für ein nicht-kommerzielles, spendenbasiertes Projekt keine Kleinigkeit. Falls ihr als Riseup nutzt oder das jetzt in Erwägung zieht: spendet. Spendet großzügig. Wie wichtig Angebote wie dieses sind, war noch nie so deutlich.

==>> Spenden für Riseup <<==

Eine ähnliche Erklärung gibt es auch von Autistici, dem italienischen Kollektiv, das u.a. diese Blogplattform noblogs.org hostet und das ebenfalls E-Mail anbietet:

…since Italy is a loyal subject of the American empire, we are pretty sure that if the U.S. authorities want to intrude into your privacy, the Italian allies will be absolutely ready to give them a hand. So please don’t simply assume that since our servers are not based in the U.S.A. we can protect you from the NSA more than an American provider. This is not true at all!

Autistici vergibt aktuell keine Mail-Adressen mehr, weil sie den Ansturm nicht bewältigen können. Auch hier: bitte spendet für Autistici.

Last but not least merkte kürzlich jemand an, dass der Trend von großen kommerziellen US-Mailprovidern weg geht hin zu lokalen und/oder nicht-kommerziellen Anbietern. Diejenigen, die da schon lange sind, bewegen sich aber auch: weg von E-Mail hin zu verschlüsseltem Chat, etwa per Jabber. Denn was nirgends dokumentiert wird, kann auch schlechter überwacht werden. Das sollten auch alle mal probieren, die gern mal eben schnell per Twitter DM oder Facebook-Chat was besprechen wollen. Zum Chatten braucht Ihr nur einen Jabber-Account, dazu einen Client (Programm), der das kann, und wenn das nebenbei läuft, ist es genauso unkompliziert wie die anderen.

Jabber zu verschlüsseln ist übrigens viel einfacher als Mail-Verschlüsselung..

 

Foto: cicciodylan via photopin BY-NC-ND-Lizenz

„Terrorist and proud“

26790211_7fdca944d4„Hast du nach den NSA-Leaks eigentlich irgendwas an deinem Verhalten geändert?“

Die Frage wurde mir in letzter Zeit häufiger gestellt. Gemeint ist, ob ich, seit ich genauer weiß, dass NSA, GCHQ und BND mehr oder weniger alles überwachen, was im Internet passiert, mich online anders verhalte. Mehr (oder weniger) verschlüssele, anders surfe, chatte, schreibe, teile.

Meine erste Reaktion: Nein. Ich habe vorher manchmal meine E-Mails verschlüsselt, ich habe diverse Browser-Add-Ons, die den Zweck haben zu verhindern, dass meine Daten unkontrolliert durch’s Netz wandern, ich chatte lieber per Jabber oder IRC und am liebsten verschlüsselt per OTR.*

Ich bitte sehr regelmäßig darum, nicht per Twitter DM, Facebook-Chat oder generell Googlemail kontaktiert zu werden und erkläre auch gern die Alternativen.

Meine erste Reaktion auf die Frage war also: Nein, eigentlich nicht.

In dem Moment, als ich das erste Mal diese Antwort gab, fiel mir ein, dass ich dasselbe auch immer wieder gefragt wurde, wenn ich über die Überwachung im Kontext des Terrorismus-Verfahrens gegen Andrej gesprochen habe. Und auch da immer zuerst den Impuls hatte zu sagen, dass ich gar nichts geändert habe. Und erst beim Darüber-Nachdenken merkte, dass es nicht stimmt. Wer sieht sich schon gern der Fähigkeit beraubt, selbst zu entscheiden, wie wir uns verhalten? Heute viel mehr als früher misst sich Selbstbewusstsein und -einschätzung daran, wie sehr wir in der Lage sind, unser Schicksal selber in der Hand zu halten. Wer will da schon gern Opfer der Verhältnisse sein.

Ich kann inzwischen erklären, welche Auswirkungen die Anti-Terror-Überwachung auf mein Verhalten hatte. Und ich merke auch, wie sich Prism & Co. im Alltag auswirken. Ein Beispiel:

Ich habe mich vor zwei Wochen mit einem Bekannten bei Twitter über eine Auseinandersetzung beim OHM-Camp unterhalten. Erst öffentlich, dann per Direct Messages (DM), also nicht-öffentlich. Dabei habe ich auch erwähnt, dass das ‚Village‘ (=Zeltdorf), in dem ich war, von anderen als „Terroristen“ beschimpft worden war. Ohne groß den Kontext zu erläutern, weil der dem Bekannten klar war.

Als ich gerade dabei war, die Twitter-DM „Terrorist and proud!“ zu tippen, wurde plötzlich die Stimme in meinem Hinterkopf aktiv. „Ist das klug?“ fragte die. „Wäre nicht besser, das nicht zu schreiben? Sicherlich wird das von einem der Such-Algorithmen abgefangen, und wenn dann der Twitter-Account futsch ist?“

Im besten Fall. Und die verstehen ja keinen Spaß.

Ich gebe zu, ich habe eine Weile darüber nachgedacht, ob es das wert ist. Und es dann abgeschickt. Trotzig. Neugierig darauf, was passiert. Es geschah: gar nichts. (Jedenfalls nicht für mich wahrnehmbar).

Für mich ist dieser kurze Moment die beste Erklärung dafür, warum Überwachung ein Problem ist und die NSA-Affäre überhaupt nicht vom Tisch. Jedesmal, wenn ich bei einer Google-Suche kurz zögere, jedesmal, wenn ich einen Link nicht klicke, weil es laut Überschrift um Brandanschläge in Berlin geht, oder Durchsuchungen, oder Linksextremismus, dann ist das so, weil ich fürchte, dass das registriert und womöglich später irgendwie gegen mich verwendet wird. Weil ich schon Akten gelesen habe, in denen minutiös aufgeführt war, dass sich der Beschuldigte offenbar intensiv mit den Themen X und Y beschäftigt. Und mich frage, ob ich den Artikel jetzt wirklich so dringend lesen muss, und in der Regel zu faul bin, deswegen Tor zu benutzen oder andere Möglichkeiten, die es ja durchaus gibt, um das eigene Verhalten im Netz weniger einfach verfolgbar zu machen.

Jetzt haben wahrscheinlich die meisten kein Problem damit, Artikel über Brandanschläge anzuklicken – weil sie nicht schonmal deswegen überwacht wurden. Aber jetzt gibt es den NSA, und den BND, und dass über deren Zusammenarbeit gelogen wird, dass sich die Balken biegen, ist sonnenklar.

Und damit haben sicherlich alle ihre Momente des Zögerns und des Abwägens. Nicht ständig, aber hier und da. (Beispiele würden mich übrigens sehr interessieren, gern in die Kommentare oder per Mail). Einer der Meilensteine, die zur Demokratie gehören und von der Verfassung geschützt werden, ist die Meinungsfreiheit. Die hatte auch vorher schon einige Kratzer, aber gerade können wohl alle an sich selber beobachten, wie es um sie bestellt ist.

Die Regierung, deren Aufgabe ja eigentlich ist, die Bevölkerung samt Staatsform vor Ungemach zu schützen, erkennt darin kein Problem. Ich frage mich wieder, wer wen gefährdet.

* Falls es hierzu Fragen gibt, erkläre ich das gern

 

Foto: coda via photopin, BY-NC-SA-Lizenz

Die Hör-Woche

Wer nach den Logbuch Netzpolitik noch nicht genug von mir gehört hat, hatte diese Woche noch zweimal die Gelegenheit.

Am Donnerstag war ich gemeinsam mit Torsten Grote, Axel Kossel (c’t) und Max Winde 1,5 Stunden beim Deutschlandfunk in der Sendung Marktplatz „Das digitale Zuhause schützen“  und habe versucht, allgemein verständlich zu erklären, wie sich Menschen im Netz vor Überwachung schützen können, jedenfalls ein bisschen.

Zum Hören als mp3 (61mb) oder Flash

Einen Tag später habe ich mich wieder mit Max Winde und dazu Mspro unterhalten, ca. 2,5 Stunden lang, für den Podcast ‚Wir müssen reden‚.

Als mp3 (72mb), mp4, ogg

Dabei ging es u.a. um

  • unsere Überwachung im Kontext des Terrorismus-Verfahrens gegen Andrej Holm
  • Indymedia und die Anfänge des Internet’s zum Mitmachen (auch 2.0 genannt)
  • NSA, Verfassungsschutz, die Regierung(en) und was jetzt eigentlich passieren müsste
  • Tactical Tech, Krypto-Tools und Krypto-Pädagogik und die OHM

Viel Vergnügen und ich freue mich wie immer sehr über Meinungen dazu.

 

Logbuch Netzpolitik zu OHM, Noisy Square, NSA, Snowden und dem Wahlkampf

Es ist NSA, und bei annalist steht .. nichts. Eigentlich müsste ich wohl täglich zweimal bloggen, wenn doch Überwachung eins der zentralen Themen dieses Blogs ist und ein Leak nach dem anderen Geschichte macht.

Ich war im Urlaub, in zwei Camps und dann.. hatte ich erstmal das Gefühl, dass die Neuigkeiten ja auf den relevanten Newswebsites standen. Es liegt mir nicht, überall meinen Senf dazu zu geben nur um auch was zu sagen. Oder jedenfalls nicht in dem Ausmaß, wie  es rundrum schon reichlich zu beobachten war. Und präsent ist es ja wirklich ausreichend.

Und da setzt jetzt, nach dem Ende meines persönlichen Sommerlochs, allmählich das Bedürfnis ein, doch was dazu zu sagen. Schalten Sie also wieder ein, hier gibt’s demnächst wieder mehr zu sehen.

Ich war gestern Gast im ‚Logbuch Netzpolitik‘, einem Podcast von Linus Neumann und Tim Pritlove‘ und weil der über zwei Stunden lang ist, hatte ich Gelegenheit, alles zu besprechen, was mich in den letzten zwei Wochen beschäftigt hat. Es ging um

  • das Hackercamp OHM in den Niederlanden und die Konflikte, die sich daraus ergaben, dass einer der Hauptsponsoren Überwachungstechnologie produziert und exportiert,
  • ein sehr sympathisches neues Netzwerk aus vielen Organisationen, die ein Camp im Camp gebildet haben (das Noisy Square) und die verbindet, auf unterschiedliche Weise Technologie für ‚den guten Zweck‘ zu entwickeln oder bekannt zu machen. U.a. waren das EFF, IMMI, Torservers, Riseup, Fairphone, Bits of Freedom, Tactical Tech und viele andere.
  • das Neueste vom NSA, Snowden und Lavabit und das Glas eigentlich halbleer oder halbvoll ist, wenn sich in Deutschland kaum wer aufregt, aber in den anderen Ländern überhaupt nicht darüber geredet wird
  • und wie die Parteien im Wahlkampf um das Thema herumtänzeln

Hören könnt Ihr das hier Politische Reise nach Jerusalem,

Als Download gibt es das in 5 Formaten (u.a. m4a, mp3, ogg)

 

Überhaupt nicht geht es darin übrigens um Feminismus und so. Das freut auch einen Kommentator sehr

Okay, bei den Themen kann Anne ja hoffentlich nicht von Quoten, Gender und Patriarchat anfangen. 🙂

und damit haben wir sogar was gemeinsam. Ich rede nämlich auch viel lieber über andere Sachen, bloß leider ist die Lage ja meistens so, dass es nicht anders geht.

——————

Wer gern noch mehr von mir hören will, kann Interview mit dem WDR hören, dass ich letzte Woche zu unserer Überwachung und XKeyScore hatte:

WDR 2: Beobachtet und belauscht

 

Nächste Woche geht’s dann weiter mit dem ‚Marktplatz‘ im Deutschlandfunk zum Thema „Das digitale Zuhause schützen„, und vielleicht noch einem Podcast.