Zum Umgang mit sensiblen Informationen/Daten

Am 19. Januar 2010 wurde jeweils auf indymedia.de und indymedia.linksunten ein Artikel veröffentlicht, in dem eine “Bewegung Schwarzer Phönix” vorgibt 100 E-Mailkonten von Gruppen und Einzelpersonen aus der radikalen Linken geknackt zu haben. Geschehen sei dies, um aufzuzeigen, dass es erhebliche Schwachstellen in der Auswahl der Passwörter gebe und es somit für Nazis und Repressionsbehörden ein einfaches wäre, einen Einblick in die E-Mailkonten und damit in die Kommunikation zu bekommen.

Wir haben von “Bewegung Schwarzer Phönix” E-Mails bekommen, die von drei gekaperten E-Mailaccounts geschickt wurden, in denen uns das Angebot gemacht wurde, in Kontakt zu treten, um die Passwörter zu erhalten und den Besitzer_Innen wiederzugeben. Diese E-Mails wurden uns unverschlüsselt zu gesendet, obwohl es kein Problem darstellt, an unseren öffentlichen Schlüssel zu gelangen (z.B. über unsere Homepage).

In dem erwähnten Text auf indymedia wird auch darauf eingegangen, dass es bei dem E-Mailanbieter riseup.net Schwachstellen geben soll. Wir stellen uns nun die Frage, warum dies auf indymedia ausgebreitet wird, anstatt mit dem Anbieter in Kontakt zu treten und an einer Lösung des Problems konstruktiv mitzuarbeiten oder mit zu helfen. Die populistische Art und Weise mit welcher auf Sicherheitslücken und Schwachstellen in der digitalen Kommunikation hingewiesen wurde, lehnen wir entschieden ab, da dies schlussendlich nur den Repressionsbehörden in die Hände spielt.

Obgleich wir das Vorgehen der sog. “Bewegung schwarzer Phönix” für falsch halten, so sind doch gravierende Sicherheitsmängel deutlich geworden. Obwohl unser Account nicht betroffen ist, nehmen wir dies zum Anlass, unsere eigenen Sicherheitsvorkehrungen einer Überprüfung zu unterziehen und fordern alle anderen Gruppierungen und Einzelpersonen dazu auf, dies auch zu tun.

Es gibt im Internet viele Webseiten, auf denen Beispiele für sichere Passwörter gezeigt werden. Wir empfehlen, ein Passwort regelmäßig zu ändern und auch das Postfach in regelmäßigen Zeitabständen aufzuräumen, damit ein möglicher Schaden so weit wie möglich eingegrenzt werden kann, sowie die Kommunikation verschlüsselt zu betreiben. Gleichzeitig warnen wir auch bei Verschlüsselungen vor der Illusion einer völligen Sicherheit im Netz: auch Verschlüsselungen können Grenzen oder Fehler haben; zudem werden sie von Menschen angewendet, die dabei Fehler machen oder ausspioniert werden können, wie ja gerade durch dieses Beispiel gezeigt wurde.

Außerdem sollte in solch einer Diskussion auch beachtet werden, dass möglichst sichere Kommunikation nicht zur reinen Expert_Innensache verkommt, sondern allen AktivistInnen zugänglich bleibt.

Der EA Berlin

Links zu Sicherheit im Netz::

Tips für die Wahl des Passwortes – www.sicherespasswort.com

Broschüre: Sicher durchs Netz – Tipps für den Umgang mit Computersicherheit und Internetüberwachung – pdf-download

Handbuch Computersicherheit – pdf-download